توضح هذه التحديثات كيف تعمل مايكروسوفت على جعل Windows أكثر أمانًا من التصميم، مع تمكين فرق الهندسة من العثور على الثغرات والتحقق منها

ملخص سريع للوضع الجديد في أمان Windows

أعلنت مايكروسوفت عن توسيع استراتيجيتها الأمنية المعتمدة على الذكاء الاصطناعي لنظام Windows، في ظل زيادة سرعة الهجمات automatisation وتواترها، وتطور أساليب الاختراق إلى ما يجعل اكتشافها أكثر صعوبة. وتؤكد الشركة أن الذكاء الاصطناعي بات يؤثر في كل من الجهات المهاجمة والجهات المدافعة، لذا تحتاج أمان Windows إلى نموذج تطوير جديد.
تعمل مايكروسوفت حاليًا على تعديل دورة تطوير البرمجيات لتأخذ في الاعتبار تقنيات الهجوم المدعومة بالذكاء الاصطناعي. والهدف هو جعل Windows أكثر أمانًا من التصميم، مع تمكين المهندسين من اكتشاف الثغرات والتحقق منها وإصلاحها بشكل أسرع.

كيف يعمل MDASH ضمن جهود فحص الشيفرة
جزء رئيسي من هذه الرؤية هو MDASH، وهو ما اختُصر بـ Multi-Model Agentic Scanning Harness. تم نشر MDASH عبر تطوير Windows لفحص الشيفرة تلقائيًا بحثًا عن ثغرات محتملة. يستخدم النظام الذكاء الاصطناعي لتحديد المشاكل الأمنية، ولكنه لا يبعث بكل نتيجة مباشرة إلى المهندسين؛ بل يمرر فقط النتائج عالية الثقة للمراجعة البشرية. وتقول مايكروسوفت إن هذا يقلل زمن المراجعة ويساعد الفرق في اكتشاف ثغرات يوم الصفر بسرعة أكبر. كما تستخدم مركز استجابة أمان مايكروسوفت (MSRC) بيانات MDASH لدراسة أنماط الإصدار وردود العملاء، ما يساعد في فهم أداء الإصلاحات بعد الإصدار ومعرفة أماكن تحتاج إلى المزيد من التحقق.
دمج الذكاء الاصطناعي في دورة حياة الثغرات
تؤكد الشركة أن الذكاء الاصطناعي سيدعم أجزاء أوسع من دورة حياة الثغرات، وليس فقط اكتشاف العيوب. تخطط مايكروسوفت لاستخدام الذكاء الاصطناعي في اكتشاف عيوب الأمان، وتحليل الثغرات، والتحقق من صحة الإصلاحات، ودعم تطوير آمن-by-design. ستبقى القرارات الرئيسية في يد المهندسين البشريين، ما يعني أنها لا تعول كليًا على الأنظمة الآلية. هذا النهج يهدف إلى توفير فحص وتحليل أسرع مع الحفاظ على سيطرة الخبراء على إجراءات الأمن.
استثمارات أوسع في الأمن
تشير الخطة إلى زيادة الاستثمارات في برنامج تحقق تحديثات الأمان، والاختبار الداخلي، وأدوات MDASH المدعومة بالذكاء الاصطناعي. ستركز هذه الأنظمة على اكتشاف الثغرات مبكرًا ومساعدة الفرق في إصلاحها قبل أن تؤثر على المستخدمين. وتوقّع مايكروسوفت أن تشمل الإصدارات القادمة من Windows المزيد من تحديثات الأمان مع توسع دور الذكاء الاصطناعي في عمليات التطوير.
ماذا يتوقع العملاء
على المستهلكين والشركات أن يتوقعوا تحديثات أمان أكثر تواترًا وربما احتواءها على إصلاحات إضافية مع اكتشاف ثغرات أسرع. في حال واجهت تحديثات مشاكل، يمكن للمؤسسات استخدام قنوات الدعم، وتُشير الشركة إلى خيار Known Issue Rollback كفاصل سريع لعكس تغييرات غير أمنية دون إزالة التحديث بالكامل حينما يتاح. كما تشدد مايكروسوفت على عدم تأجيل تحديثات الأمان لفتراتطويلة خاصة مع تسارع حركة المهاجمين بفضل الذكاء الاصطناعي.
التحديثات والتوجيهات العملية للمؤسسات
توصي مايكروسوفت بتثبيت تحديثات الأمان في أسرع وقت ممكن ومراجعة الإرشادات الخاصة بمواطن CVE بانتظام. يمكن لفِرَق تكنولوجيا المعلومات نشر إصدارات معاينة اختيارية قبل يوم التحديث الشهري بنحو أسبوعين، ما يمنح المؤسسات وقتًا للتحقق من الإصلاحات غير الأمنية المقبلة والاستعداد للدورة الشهرية التالية. كما توصي باستخدام حمايات Windows المدمجة مثل Windows Hello و Defender، وتُبرز أهمية الأدوات الموجهة للإدارة المؤسسية مثل Windows Autopatch وHotpatch وMicrosoft Intune وConditional Access وسياسات الامتثال، لأنها تساعد في نشر التحديثات بسرعة مع تقليل تأثيرات التعطيل الواسع النطاق.
نهج أوسع للوقاية من المخاطر
الهدف العام هو استخدام الذكاء الاصطناعي لتعزيز أمان Windows قبل أن يستغله المهاجمون في ثغرات جديدة. تأتي هذه الخطوات إضافة إلى تعزيز الثقة بأن Windows سيكون آمناً بالتصميم ومواكبة للاحتياجات العملية للمؤسسات.





