Microsoft vai usar IA para sair na frente dos hackers no Windows (imagem: Guilherme Reis/Tecnoblog) Resumo Microsoft utilizará inteligência artificial para identificar vulnerabilidades no Windows, visando corrigi-las antes que hackers as explorem;empresa introduziu uma ferramenta chamada MDASH, que usa agentes de IA para pesquisar por vulnerabilidades; esse será o principal recurso da nova abordagem;uso de IA permitirá que as atualizações de segurança do Windows incluam um número maior de correções, sem necessariamente aumentar a frequência de atualizações.Se há quem já esteja usando ferramentas de inteligência artificial para descobrir vulnerabilidades para promover ataques ou invasões, por que não fazer o mesmo para proteger sistemas? É o que a Microsoft promete fazer com relação ao Windows. Um possível efeito: as atualizações de segurança poderão trazer um número maior de correções.O objetivo é usar esse tipo de tecnologia para encontrar vulnerabilidades mais rapidamente no Windows e, assim, corrigi-las antes que hackers e afins tenham tempo de explorar as brechas, como a própria Microsoft dá a entender:Ao aplicar IA na análise de segurança, podemos identificar padrões mais rapidamente, priorizar riscos e escalar a descoberta de vulnerabilidades em toda a base de código do Windows. Isso ajuda a reduzir o tempo entre a descoberta e a proteção do cliente.Pavan Davuluri, chefe da divisão WindowsEntre os mecanismos que a Microsoft empregará nessa tarefa está uma ferramenta de nome MDASH, que usa um conjunto de agentes de IA para pesquisar por vulnerabilidades — é algo que a companhia chama de “sistema de varredura agêntica multimodelo”.Oficialmente, o MDASH foi introduzido em maio deste ano e, desde então, já ajudou a Microsoft a identificar 16 falhas, quatro delas consideradas “críticas”. Todas foram corrigidas no mesmo mês.Ainda de acordo com a companhia, uma infraestrutura de nuvem foi montada para não só permitir varreduras via MDASH, como também validá-las. O objetivo é evitar que falsos positivos cheguem aos desenvolvedores responsáveis pelas correções.Neste ponto, é válido destacar que a Microsoft enfatiza que os recursos de inteligência artificial serão usados para acelerar a descoberta e correção de vulnerabilidades, mas que todas as decisões sobre esses processos continuarão sendo tomadas por equipes humanas.Também convém destacar que a nova abordagem será aplicada não só a recursos já lançados, como também àqueles em desenvolvimento para evitar que novas funções ou atualizações sejam lançadas com eventuais falhas.Objetivo da Microsoft é identificar falhas mais rapidamente (imagem: Emerson Alecrim/Tecnoblog)Usuários domésticos e organizações podem esperar por mais correçõesSe falhas no Windows forem encontradas mais rapidamente, isso sugere que as correspondentes correções poderão ser liberadas com mais agilidade. Mas isso não significa, necessariamente, que a frequência de atualizações do sistema aumentará, mas sim que, em cada uma delas, poderá haver um número maior de falhas corrigidas.À medida que o ritmo de descoberta de vulnerabilidades aumenta, os clientes não devem ter que escolher entre velocidade e estabilidade. Nosso trabalho é ajudar os clientes a se manterem protegidos enquanto implementam atualizações com confiança.Pavan Davuluri, chefe da divisão WindowsMicrosoft vai usar IA para sair na frente dos hackers no Windows