Microsoft versnelt Windows 11 updates door AI

Microsoft zegt dat gebruikers in de toekomst meer beveiligingsfixes mogen verwachten in de maandelijkse Patch Tuesday-updates voor Windows 11. Dat komt doordat het bedrijf steeds meer AI inzet om kwetsbaarheden in het besturingssysteem sneller te vinden. Volgens Pavan Davuluri, executive vice president van Windows en Devices, verandert Microsoft daarmee de manier waarop beveiligingsupdates worden opgespoord, gecontroleerd en uitgerold.

Voor thuisgebruikers verandert Windows Update niet

Voor thuisgebruikers verandert er niets aan de werking van Windows Update. Er komt geen nieuwe interface en ook geen andere installatieprocedure. Patch Tuesday blijft iedere maand verschijnen en updates worden op dezelfde manier geïnstalleerd als nu.
Het belangrijkste verschil speelt zich achter de schermen af. Microsoft verwacht dat toekomstige beveiligingsupdates meer kwetsbaarheden zullen verhelpen dan voorheen, omdat AI helpt om problemen sneller te ontdekken voordat aanvallers ze kunnen misbruiken.
Dat betekent niet automatisch dat Windows minder veilig wordt wanneer het aantal beveiligingsfixes toeneemt. Volgens Microsoft laat dit juist zien dat het bedrijf meer problemen opspoort voordat ze in de praktijk tot aanvallen leiden.

AI verandert hoe Microsoft beveiligingsupdates maakt

Microsoft zegt dat AI inmiddels een rol speelt in meerdere stappen van het beveiligingsproces.
Het bedrijf gebruikt een multimodaal scansysteem met de naam MDASH om belangrijke onderdelen van Windows 11 te analyseren. Meerdere AI-modellen controleren de code, vergelijken de bevindingen, filteren fout-positieven eruit en sturen kwetsbaarheden met hoge zekerheid door naar ingenieurs voor verder onderzoek.
AI helpt ontwikkelaars ook bij het begrijpen van fouten, het voorstellen van oplossingen, het vinden van vergelijkbare problemen elders in het besturingssysteem en het bepalen van de tests die moeten worden uitgevoerd voordat een update wordt vrijgegeven. Microsoft benadrukt dat ingenieurs verantwoordelijk blijven voor het controleren van elke oplossing voordat deze naar klanten wordt uitgerold.
Daarnaast past het bedrijf zijn Secure Development Lifecycle aan om rekening te houden met aanvalstechnieken waarbij AI wordt ingezet, als onderdeel van de strategie om software veilig te ontwerpen.

Waarom Microsoft dit nu benadrukt

Deze aankondiging gaat niet alleen over de inzet van AI door Microsoft. Het gaat ook over een veranderende kijk op systeemupdates.
Jarenlang stelden veel gebruikers Patch Tuesday-updates uit om mogelijke bugs te vermijden. Microsoft stelt nu dat te lang wachten juist meer risico oplevert, omdat AI aanvallers helpt om kwetsbaarheden sneller te ontdekken en uit te buiten dan voorheen.
Volgens het bedrijf is de snelste manier om de blootstelling van klanten te verkleinen, kwetsbaarheden eerder te vinden en oplossingen sneller uit te rollen. Daardoor kunnen de maandelijkse beveiligingsupdates in de loop van de tijd groter worden.
Voor thuisgebruikers is de boodschap duidelijk: beveiligingsupdates tijdig installeren wordt belangrijker, omdat de tijd tussen het ontdekken en misbruiken van kwetsbaarheden steeds korter wordt.

Bedrijven hebben een andere uitdaging

Hoewel alle gebruikers profiteren van Microsofts nieuwe aanpak, is een groot deel van de boodschap gericht op organisaties die veel computers beheren.
In plaats van updates wekenlang uit te stellen, raadt het bedrijf aan om patches snel te testen via gefaseerde uitrol met zogeheten deployment rings. Microsoft verwijst organisaties ook naar tools zoals Windows Autopatch, Hotpatch, Microsoft Intune, Azure Arc en Microsoft Defender Vulnerability Management om uitrol te automatiseren en verstoring te beperken.
De boodschap is dat testen nog steeds belangrijk is, maar dat lange vertragingen bij de uitrol steeds moeilijker te rechtvaardigen zijn nu AI het onderzoek naar kwetsbaarheden versnelt.

Meer fixes betekent niet dat Windows riskanter wordt

Het meest zichtbare gevolg van Microsofts nieuwe strategie kan zijn dat Patch Tuesday-updates langere beveiligingslijsten krijgen. Dat kan gemakkelijk verkeerd worden uitgelegd. Meer beveiligingsfixes lijken al snel op meer beveiligingsproblemen.
Microsoft zegt juist het tegenovergestelde. Doordat AI ingenieurs helpt kwetsbaarheden eerder te ontdekken, kunnen maandelijkse updates meer problemen oplossen voordat aanvallers ze misbruiken.
Voor de meeste mensen blijft Windows Update verder hetzelfde. De echte verandering vindt plaats binnen Microsofts ontwikkelproces, waar AI helpt om beveiligingslekken sneller te vinden, te controleren en op te lossen.
Als Microsoft de kwaliteit van updates weet te behouden terwijl het tempo van kwetsbaarheidsopsporing stijgt, dan kunnen grotere Patch Tuesday-updates de nieuwe norm worden.

  • Eater

    vraag en ik antwoord

    Related Posts

    Red Hat belooft RHEL-ondersteuning zonder einddatum

    Zolang klanten blijven betalen, blijft het draaien Red Hat gaat versies van Red Hat Enterprise Linux (RHEL) voortaan ondersteunen zonder vaste einddatum. Met de nieuwe Red Hat Enterprise Linux Long-Life…

    Microsoft versnelt Windows 11 updates door AI

    Microsoft zegt dat gebruikers in de toekomst meer beveiligingsfixes mogen verwachten in de maandelijkse Patch Tuesday-updates voor Windows 11. Dat komt doordat het bedrijf steeds meer AI inzet om kwetsbaarheden…

    Geef een reactie