マイクロソフト、AI活用で過去最多の脆弱性パッチ公開
マイクロソフトは先週火曜日、WindowsやOfficeを含む自社製品ラインに対して過去最多となる570件のセキュリティ脆弱性修正プログラムを公開した。この更新は月次パッチ配信日に実施され、同社がAI技術の活用によってコード欠陥の発見規模を大幅に拡大させた成果と説明されている。 Windows部門責任者であるパヴァン・ダヴルリ氏は、今回の拡大一掃について「AIがセキュリティ防御側の分析を支援するにつれ、顧客が受け取る更新プログラムの量は必然的に増加する」と述べている。同社は先週発表した公式ブログ記事でも、従来の月次パッチ数を大幅に超える更新が予定されていると事前に警告しており、AI駆動の脆弱性発見体制が本格稼働していることを示している。 今回の修正対象には、少なくとも2件のゼロデイ脆弱性が含まれる。Windows Serverの権限昇格を可能にするバグや、SharePointファイル共有サーバーに関する脆弱性がその例であり、いずれも運用開始前に攻撃者に悪用されていた。米政府のサイバーセキュリティ機関CISAはSharePointの脆弱性について、実際の攻撃組織がこれを介して企業ネットワークへの侵入を試みているとの警告を発出している。 この膨大なパッチ配信は、長年眠っていたレガシーコードの潜在リスクをAIが掘り起こしつつある現実を如実に示している。Windowsの基幹コードは数十年にわたって蓄積されてきたため、従来の手動検査では発見が困難だった欠陥が、機械学習モデルの導入により相次いで可視化されている。セキュリティ専門家は、AIの分析精度向上が過去数十年分のコード資産における脆弱性特定を加速させ、防御側の対応サイクルを根本から刷新していると分析している。 マイクロソフトは今後、AIを活用した自動診断プロセスを継続的に強化し、ソフトウェアセキュリティの更新頻度と信頼性の向上を図る方針だ。
