Microsoft a récemment déclaré qu'à mesure que le paysage des menaces évolue rapidement avec le soutien de l'intelligence artificielle, l'utilisation de la technologie de l'IA pour détecter automatiquement les vulnérabilités de sécurité de Windows pendant la phase de développement deviendra la pratique standard de l'entreprise pour Windows. Dans ce contexte, d'une part, Microsoft a accru l'application d'outils d'analyse d'IA multimodèles dans le processus de développement de la sécurité afin de réduire le délai de découverte et de réparation des vulnérabilités Zero Day ; d'un autre côté, il a clairement confié la responsabilité finale de l'application des correctifs aux clients et aux administrateurs informatiques de l'entreprise, afin de se défendre contre les nouvelles attaques grâce à un déploiement de mises à jour plus rapide et plus échelonné.

Microsoft a récemment appelé les administrateurs informatiques des entreprises à adopter une stratégie de déploiement par étapes pour déployer les mises à jour Windows au lieu de retarder indéfiniment ou de déployer toutes les mises à jour en une seule fois. Microsoft a souligné que dans l'environnement de menace actuel, la technologie de l'IA a considérablement augmenté la vitesse à laquelle les attaquants peuvent découvrir, analyser et exploiter les vulnérabilités de sécurité. Cela oblige Microsoft à utiliser simultanément l’IA pour renforcer ses capacités de défense en matière de sécurité et oblige les clients à être plus proactifs et plus agiles dans la mise à jour des stratégies.
Pavan Davuluri, responsable de Windows chez Microsoft, a récemment détaillé comment l'entreprise assure elle-même la sécurité des mises à jour Windows et le rôle que les clients y jouent. Microsoft a intégré à grande échelle un harnais d'analyse agentique multimodèle (MDASH) dans le pipeline de développement Windows pour effectuer des examens de sécurité automatisés du code via plusieurs modèles d'IA. Ce mécanisme détecte automatiquement les vulnérabilités potentielles en interne et les filtre pour garantir que seuls les résultats les plus fiables sont soumis à l'équipe d'ingénierie pour traitement, réduisant ainsi le temps d'examen manuel et augmentant la probabilité de découvrir des vulnérabilités Zero Day.
Microsoft a déclaré que l'utilisation de MDASH couvre non seulement l'équipe Windows, mais s'étend également aux autres équipes de sécurité des produits. Ces équipes travaillent en étroite collaboration avec le Microsoft Security Response Center (MSRC) pour évaluer conjointement le modèle push mis à jour, les commentaires des clients et d'autres données afin de décider rapidement s'il convient d'ajuster ou d'annuler la version lorsque des problèmes sont découverts. Sur cette base, Microsoft met officiellement à jour ses meilleures pratiques du cycle de vie du développement logiciel (SDLC) pour intégrer le concept de « sécurité dès la conception » et la capacité de gérer les technologies d'attaque basées sur l'IA dans un cadre unifié.
Les nouvelles directives SDLC exigent que Microsoft intègre profondément les outils d'IA dans le lien de développement complet, depuis la découverte des vulnérabilités jusqu'à la vérification et la réparation, afin d'améliorer l'efficacité de la localisation et de la résolution des problèmes de sécurité. La société augmentera également ses investissements dans les programmes de vérification des mises à jour de sécurité, notamment le programme de validation des mises à jour de sécurité (SUVP) et les processus de vérification internes afin de réduire les régressions fonctionnelles ou les problèmes de stabilité causés par les mises à jour. Dans le même temps, Microsoft a souligné qu'il continuerait à investir dans les technologies Windows comme MDASH, qui utilise l'IA basée sur des agents pour détecter et corriger automatiquement les failles de sécurité, tout en gardant « les humains au courant », les ingénieurs prenant les décisions et les jugements finaux pour éviter les risques liés à une dépendance totale à l'automatisation.
Microsoft estime que les changements ci-dessus signifient que le nombre de mises à jour de sécurité que les utilisateurs verront dans chaque version de Windows augmentera considérablement. Il ne s’agit pas d’un problème de produit, mais du reflet direct du renforcement des méthodes de défense. Si des mises à jour individuelles provoquent des problèmes fonctionnels ou des régressions, les clients peuvent contacter le service client de Microsoft ou activer le mécanisme de restauration des problèmes connus (KIR) dès que possible après sa publication par Microsoft pour restaurer automatiquement les mises à jour problématiques vers un état stable.
Même si Microsoft investit davantage dans l’IA et l’amélioration des processus dans le développement et la vérification, l’entreprise a clairement indiqué que la dernière étape vers une protection véritablement efficace réside entre les mains des clients, qui doivent déployer les mises à jour de sécurité le plus rapidement possible. Microsoft exhorte les équipes de sécurité des organisations à examiner de manière proactive les avis de vulnérabilités et d'expositions communes (CVE) et à déployer les mises à jour préliminaires « D » à l'avance. Ces mises à jour préliminaires seront disponibles environ deux semaines avant le Patch Tuesday mensuel pour permettre la vérification des environnements à grande échelle avant les correctifs officiels.
En termes de méthodes de protection spécifiques, Microsoft recommande aux clients d'utiliser pleinement les capacités de sécurité intégrées au système d'exploitation, telles que les composants de protection d'identité et de terminal tels que Windows Hello et Microsoft Defender. Pour les administrateurs informatiques qui ont besoin d'un déploiement, d'une exploitation et d'une maintenance à grande échelle, Microsoft se concentre sur la recommandation de l'utilisation d'outils et de services tels que Windows Autopatch, Hotpatch, Intune, des politiques d'accès conditionnel et des politiques de conformité pour obtenir un modèle de publication de mises à jour automatisé, hiérarchique et déroulable.
Microsoft souligne qu'à mesure que l'environnement des menaces continue d'évoluer, les clients ne devraient pas choisir entre « vitesse » et « stabilité », mais devraient prendre en compte à la fois des stratégies de mise à jour plus raffinées et des systèmes de sécurité assistés par l'IA. La société a déclaré qu'elle espérait améliorer continuellement les capacités de défense de Windows et d'autres produits en intégrant pleinement la technologie de l'IA dans le processus de sécurité, renforçant ainsi la confiance entre Microsoft et ses clients et abordant conjointement les défis de cybersécurité de plus en plus complexes.