Игорь Градов
Игорь Градов
4 мин
ai

Microsoft закрыла 570 уязвимостей безопасности за один патч: ИИ нашёл старые ошибки в коде

Microsoft на этой неделе выпустила патчи для 570 уязвимостей безопасности в рамках ежемесячного обновления Patch Tuesday, и компания прямо назвала причину рекордного объёма: ИИ помогает находить ошибки, которые люди пропускали годами.

Почему это важно

Рост числа патчей не означает, что Windows стала менее защищённой: Microsoft впервые объясняет скачок тем, что ИИ-инструменты обнаруживают старые, «спящие» уязвимости безопасности в коде, отдельные фрагменты которого написаны десятилетия назад.

Krebs on Security первым сообщил о масштабе обновления. За неделю до релиза Microsoft предупредила в корпоративном блоге, что количество ежемесячных патчей будет заметно выше привычного уровня. Глава подразделения Windows Паван Давулури пояснил: ИИ помогает защитникам находить больше проблем, поэтому клиенты будут получать больше обновлений безопасности в каждом релизе.

Показатель Значение Источник
Число закрытых уязвимостей безопасности 570 Krebs on Security
Уязвимости нулевого дня (эксплуатировались до обнаружения) минимум 2 Krebs on Security
Продукты, получившие патчи Windows, Office и другие линейки Krebs on Security

Что именно считали?

Patch Tuesday (дословно «вторник патчей») существует много лет: каждый второй вторник месяца Microsoft публикует пакет исправлений для своих продуктов. Исследователи безопасности отслеживают число закрытых уязвимостей от месяца к месяцу. На этот раз цифра оказалась рекордной: 570 исправлений за один релиз.

Метод подсчёта прост: каждой уязвимости присваивается идентификатор, и аналитики суммируют все закрытые записи. Отдельно выделяют уязвимости нулевого дня (zero-day): это ошибки, которые злоумышленники уже использовали до того, как разработчик узнал о них и выпустил исправление.

Что обнаружили?

  • 570 уязвимостей закрыто за один Patch Tuesday. Это рекордное число для ежемесячного обновления Microsoft.
  • Минимум две уязвимости нулевого дня. Одна из них позволяла злоумышленнику на Windows Server повысить свои права от обычного пользователя до системного администратора. Вторая затрагивала SharePoint (корпоративный файловый сервер): агентство кибербезопасности США CISA предупредило, что хакеры уже использовали эту ошибку для взлома организаций.
  • Причина роста патчей: ИИ. Microsoft прямо заявила, что использует ИИ для поиска ранее неизвестных уязвимостей безопасности в собственном коде. Часть кодовой базы Windows существует десятилетия, и ИИ-модели находят «спящие» ошибки, которые специалисты не замечали годами.

Поскольку ИИ помогает защитникам находить больше проблем, клиенты будут получать больше обновлений безопасности в каждом релизе. : Паван Давулури, глава подразделения Windows

Как это читать

Microsoft не раскрывает детали того, какие именно ИИ-модели или инструменты применяются для поиска уязвимостей. Мы не знаем, какую долю из 570 патчей нашёл ИИ, а какую обнаружили люди. Число «570» описывает общий объём релиза, а не отдельный вклад автоматизации. Две уязвимости нулевого дня подтверждены как эксплуатируемые, но масштаб ущерба от них Microsoft и CISA пока не оценили публично.

Что это значит для вас?

Авторам Дзена и копирайтерам. Если вы пишете о технологиях, эта новость даёт конкретный повод для материала: ИИ теперь не только генерирует тексты, но и ищет дыры в коде. Для аудитории важно объяснять, что рост числа патчей скорее хороший знак: находят старые ошибки быстрее, чем раньше.

Маркетологам и предпринимателям. Обновляйте рабочие машины и серверы сразу после выхода Patch Tuesday. Две уязвимости нулевого дня в SharePoint и Windows Server означают, что корпоративная инфраструктура уже была под атакой до выхода патча. Откладывать обновление опасно.

Пользователям в РФ и СНГ. Патчи Microsoft доступны глобально, в том числе в России, через стандартный Windows Update. Задержка установки зависит только от настроек вашей системы. Если вы используете корпоративный SharePoint, проверьте с ИТ-отделом, установлено ли обновление.

Мнение редакции dzen.guru

Я вижу в этом релизе не повод для паники, а смену логики. Раньше тысячи строк кода проверяли вручную, и «спящие» ошибки жили в системе годами. Теперь ИИ-модели, заточенные под кибербезопасность, прочёсывают старый код и вытаскивают то, что люди пропустили. 570 патчей за месяц выглядят пугающе, но альтернатива хуже: эти уязвимости безопасности существовали и раньше, просто никто их не находил. Для авторов, пишущих про ИИ, это отличный пример прикладной пользы нейросетей за пределами генерации текстов и картинок.

Главный практический вывод прост: не откладывайте обновления и не пугайтесь большого числа патчей. Чем больше «спящих» ошибок ИИ найдёт сейчас, тем меньше останется для тех, кто ищет их с другой стороны.

По данным Krebs on Security

Поделиться:TelegramVK
Игорь Градов
Игорь Градов

Основатель dzen.guru. Эксперт по монетизации и продвижению на Дзен. Автор курса «Старт на Дзен 2026».

Комментарии

Читайте также

ai

ИИ-сервисы для предприятий без консультантов: Anthropic и Blackstone ставят на инженеров

Компании по всему миру тратят миллионы на пилотные проекты с ИИ, но большинство из них так и не доходят до реального внедрения, и новый совместный проект Ode…

4 мин
Reelful делает ИИ-видео из фото за минуты: от $1,67 за ролик
ai

Reelful делает ИИ-видео из фото за минуты: от $1,67 за ролик

Фото лежат в телефоне, а короткие видео для соцсетей из них так и не появляются, потому что монтаж отнимает часы, и новое iOS-приложение Reelful пытается…

6 мин
Anthropic и OpenAI создали компании по внедрению искусственного интеллекта: первая уже стоит $1,5 млрд
ai

Anthropic и OpenAI создали компании по внедрению искусственного интеллекта: первая уже стоит $1,5 млрд

Рынок ИИ-решений для бизнеса растёт так быстро, что крупнейшие лаборатории, Anthropic и OpenAI, создали отдельные компании для внедрения искусственного…

6 мин