Microsoft закрыла 570 уязвимостей безопасности за один патч: ИИ нашёл старые ошибки в коде
Microsoft на этой неделе выпустила патчи для 570 уязвимостей безопасности в рамках ежемесячного обновления Patch Tuesday, и компания прямо назвала причину рекордного объёма: ИИ помогает находить ошибки, которые люди пропускали годами.
Рост числа патчей не означает, что Windows стала менее защищённой: Microsoft впервые объясняет скачок тем, что ИИ-инструменты обнаруживают старые, «спящие» уязвимости безопасности в коде, отдельные фрагменты которого написаны десятилетия назад.
Krebs on Security первым сообщил о масштабе обновления. За неделю до релиза Microsoft предупредила в корпоративном блоге, что количество ежемесячных патчей будет заметно выше привычного уровня. Глава подразделения Windows Паван Давулури пояснил: ИИ помогает защитникам находить больше проблем, поэтому клиенты будут получать больше обновлений безопасности в каждом релизе.
| Показатель | Значение | Источник |
|---|---|---|
| Число закрытых уязвимостей безопасности | 570 | Krebs on Security |
| Уязвимости нулевого дня (эксплуатировались до обнаружения) | минимум 2 | Krebs on Security |
| Продукты, получившие патчи | Windows, Office и другие линейки | Krebs on Security |
Что именно считали?
Patch Tuesday (дословно «вторник патчей») существует много лет: каждый второй вторник месяца Microsoft публикует пакет исправлений для своих продуктов. Исследователи безопасности отслеживают число закрытых уязвимостей от месяца к месяцу. На этот раз цифра оказалась рекордной: 570 исправлений за один релиз.
Метод подсчёта прост: каждой уязвимости присваивается идентификатор, и аналитики суммируют все закрытые записи. Отдельно выделяют уязвимости нулевого дня (zero-day): это ошибки, которые злоумышленники уже использовали до того, как разработчик узнал о них и выпустил исправление.
Что обнаружили?
- 570 уязвимостей закрыто за один Patch Tuesday. Это рекордное число для ежемесячного обновления Microsoft.
- Минимум две уязвимости нулевого дня. Одна из них позволяла злоумышленнику на Windows Server повысить свои права от обычного пользователя до системного администратора. Вторая затрагивала SharePoint (корпоративный файловый сервер): агентство кибербезопасности США CISA предупредило, что хакеры уже использовали эту ошибку для взлома организаций.
- Причина роста патчей: ИИ. Microsoft прямо заявила, что использует ИИ для поиска ранее неизвестных уязвимостей безопасности в собственном коде. Часть кодовой базы Windows существует десятилетия, и ИИ-модели находят «спящие» ошибки, которые специалисты не замечали годами.
Поскольку ИИ помогает защитникам находить больше проблем, клиенты будут получать больше обновлений безопасности в каждом релизе. : Паван Давулури, глава подразделения Windows
Microsoft не раскрывает детали того, какие именно ИИ-модели или инструменты применяются для поиска уязвимостей. Мы не знаем, какую долю из 570 патчей нашёл ИИ, а какую обнаружили люди. Число «570» описывает общий объём релиза, а не отдельный вклад автоматизации. Две уязвимости нулевого дня подтверждены как эксплуатируемые, но масштаб ущерба от них Microsoft и CISA пока не оценили публично.
Что это значит для вас?
Авторам Дзена и копирайтерам. Если вы пишете о технологиях, эта новость даёт конкретный повод для материала: ИИ теперь не только генерирует тексты, но и ищет дыры в коде. Для аудитории важно объяснять, что рост числа патчей скорее хороший знак: находят старые ошибки быстрее, чем раньше.
Маркетологам и предпринимателям. Обновляйте рабочие машины и серверы сразу после выхода Patch Tuesday. Две уязвимости нулевого дня в SharePoint и Windows Server означают, что корпоративная инфраструктура уже была под атакой до выхода патча. Откладывать обновление опасно.
Пользователям в РФ и СНГ. Патчи Microsoft доступны глобально, в том числе в России, через стандартный Windows Update. Задержка установки зависит только от настроек вашей системы. Если вы используете корпоративный SharePoint, проверьте с ИТ-отделом, установлено ли обновление.
Я вижу в этом релизе не повод для паники, а смену логики. Раньше тысячи строк кода проверяли вручную, и «спящие» ошибки жили в системе годами. Теперь ИИ-модели, заточенные под кибербезопасность, прочёсывают старый код и вытаскивают то, что люди пропустили. 570 патчей за месяц выглядят пугающе, но альтернатива хуже: эти уязвимости безопасности существовали и раньше, просто никто их не находил. Для авторов, пишущих про ИИ, это отличный пример прикладной пользы нейросетей за пределами генерации текстов и картинок.
Главный практический вывод прост: не откладывайте обновления и не пугайтесь большого числа патчей. Чем больше «спящих» ошибок ИИ найдёт сейчас, тем меньше останется для тех, кто ищет их с другой стороны.
По данным Krebs on Security

Основатель dzen.guru. Эксперт по монетизации и продвижению на Дзен. Автор курса «Старт на Дзен 2026».
Читайте также
ИИ-сервисы для предприятий без консультантов: Anthropic и Blackstone ставят на инженеров
Компании по всему миру тратят миллионы на пилотные проекты с ИИ, но большинство из них так и не доходят до реального внедрения, и новый совместный проект Ode…

Reelful делает ИИ-видео из фото за минуты: от $1,67 за ролик
Фото лежат в телефоне, а короткие видео для соцсетей из них так и не появляются, потому что монтаж отнимает часы, и новое iOS-приложение Reelful пытается…

Anthropic и OpenAI создали компании по внедрению искусственного интеллекта: первая уже стоит $1,5 млрд
Рынок ИИ-решений для бизнеса растёт так быстро, что крупнейшие лаборатории, Anthropic и OpenAI, создали отдельные компании для внедрения искусственного…
Комментарии