Microsoft usa IA para caçar falhas no Windows, mas só as mais confiáveis chegam aos engenheiros

A Microsoft anunciou que está utilizando inteligência artificial para acelerar a descoberta de vulnerabilidades no Windows, reduzindo o tempo entre a identificação de um problema e a proteção dos usuários. A ferramenta, chamada MDASH (Multi-Model Agentic Scanning Harness), emprega múltiplos modelos de IA, incluindo modelos de terceiros, em infraestrutura dedicada na nuvem para escanear o código do sistema operacional. Apesar do uso intensivo de automação, a empresa garante que decisões críticas de segurança e correções ainda são tomadas por humanos.

Pavan Davuluri, vice-presidente executivo de Windows + Devices, explicou o funcionamento do sistema: Um pipeline de scanners examina binários críticos e valida candidatos usando debate multi-modelo entre diferentes famílias de modelos. Os candidatos confirmados seguem para um pipeline de prova específico do Windows, que ajuda a eliminar falsos positivos restantes, de modo que apenas as descobertas de maior confiança chegam à equipe de engenharia. O processo visa aumentar a eficiência e a precisão na identificação de falhas, sem sobrecarregar os times humanos com alertas irrelevantes.

class=block
apabilities after it found 271 vulnerabilities in the browser earlier this year. Last year, we also saw an AI hold the top spot in a leaderboard that ranks people who hunt for system vulnerabilities. Crédito da imagem: Pcgamer
Fonte da imagem: Pcgamer

A iniciativa faz parte de um esforço maior da Microsoft para usar IA em cibersegurança, especialmente diante do crescimento de ataques também auxiliados por inteligência artificial. Davuluri destacou que, com a ajuda da IA, os defensores estão descobrindo mais problemas, o que resultará em um volume maior de atualizações de segurança em cada lançamento. Isso é evidência de que os defensores estão melhorando na identificação e correção de problemas. Nosso foco é utilizar essas ferramentas de IA para apoiar uma proteção mais rápida, sistemas de engenharia mais robustos e orientações mais acionáveis para os clientes, afirmou.

A Microsoft não é a única a apostar nessa abordagem. Recentemente, o CTO da Firefox elogiou a capacidade do Claude Mythos, um modelo de IA, de encontrar 271 vulnerabilidades no navegador. No ano passado, uma IA também liderou um ranking de caçadores de vulnerabilidades, superando humanos especializados. Esses exemplos mostram que a tecnologia está se consolidando como uma ferramenta poderosa na segurança digital.

No entanto, a adoção da IA na cibersegurança também levanta preocupações. Ataques cibernéticos estão se tornando mais sofisticados com o uso de inteligência artificial. Um grupo de hackers assistido por IA, por exemplo, aplicou um golpe complexo de engenharia social que envolveu deepfakes de CEOs, chamadas falsas no Zoom e um programa malicioso de solução de problemas. Além disso, tanto modelos de linguagem quanto agentes de IA podem ser manipulados: pesquisadores descobriram que até mesmo erros matemáticos e poemas podem ser usados para contornar as barreiras de segurança dos modelos.

Razer
Fonte da imagem: Pcgamer. Razer Blade 16 gaming laptop

A própria jornalista que reportou a novidade, Jess Kinghorn, da PC Gamer, admite ser cética quanto ao uso de IA generativa, criticando a origem duvidosa dos conjuntos de dados e o argumento de que esses modelos podem substituir criativos humanos. Mesmo assim, ela reconhece o potencial da IA na cibersegurança. Com todos os lados usando aprendizado de máquina em algum grau, é difícil não sentir que é uma corrida para o fundo do poço — ou se perguntar qual lado vencerá, reflete.

Para os usuários do Windows, a consequência prática deve ser um aumento no número de atualizações de segurança, já que a IA permitirá encontrar e corrigir mais falhas em menos tempo. A Microsoft reforça que o objetivo é reduzir o tempo entre a descoberta e a proteção do cliente, mantendo o julgamento humano como filtro final. Ainda não há detalhes sobre quando o MDASH será totalmente integrado ao ciclo de atualizações, mas a empresa já considera a ferramenta parte essencial de sua estratégia de segurança.

Enquanto isso, o debate sobre o papel da IA na segurança digital continua. Se por um lado ela acelera a defesa, por outro também amplia o arsenal dos atacantes. A corrida tecnológica entre proteger sistemas e invadi-los parece estar apenas começando, e a Microsoft aposta que a automação com supervisão humana é o caminho mais seguro.

Leia mais aqui em inglês: https://www.pcgamer.com/software/ai/more-windows-security-updates-to-come-as-microsoft-leverages-ai-vulnerability-detection-but-only-the-highest-confidence-findings-reach-the-engineering-team/.

Fonte: PC Gamer.

PCGamer latest.

2026-07-13 16:24:00

No comments

Deixe um comentário

Top Novidades!

19727