マイクロソフトがAI活用で月次パッチ数を拡大
マイクロソフトは木曜日のブログ記事で、セキュリティパッチ作成プロセスにAIを本格導入し、次回以降のパッチチューズデーで提供されるセキュリティ更新プログラムの数を増加させる方針を発表した。同社はセキュア開発ライフサイクルを更新し、AIを活用した攻撃手法やエクスプロイト経路を明示的に考慮する体制を整備する。近年、ハッカーやセキュリティ研究者がAIを脆弱性発見や攻撃に利用する事例が増加しており、Microsoftはこれに対応するため、AIによる脆弱性早期発見プロセスを加速させる。これにより、各セキュリティリリースに含まれる修正プログラムのボリュームが増加する見込みである。 導入されるのはWindows専用のAIツールやエージェント型ハーネスであり、セキュリティ修正の生成と検証を支援する。同社は更新速度の向上と同時に品質の低下を防ぐため、コードレビューやリスク評価については人間の開発者が最終判断を行うヒューマン・イン・ザ・ループ体制を維持すると強調している。この戦略は、AI時代の脅威環境に迅速に対応しつつ、システムの信頼性を確保することを目的としている。
