マイクロソフトのWindowsおよびデバイス部門のエグゼクティブバイスプレジデントであるパヴァン・ダヴァルーリー氏は、ブログで発表し、WindowsチームがAIを全面的に活用して脆弱性を掘り下げており、今後の「Patch Tuesday」セキュリティアップデートにはより多くの脆弱性修正が含まれるようになったと述べた。マイクロソフトは、システムそのものの脆弱性が増加しているわけではないことを強調しており、脆弱性の発見効率が向上したということである。

AIセキュリティシステムMDASHの導入

今年5月、マイクロソフトは内部でマルチモーダルAIセキュリティシステムMDASH(Microsoft Detection and Analysis for Security Hardening)を導入した。このシステムは、Windowsの重要なバイナリファイルを自動スキャンし、複数のAIモデルを使って潜在的な脆弱性を分析する。その後、Windows専用の検証プロセスを通じて誤検出をフィルタリングし、最終的にはエンジニアによる人為的な確認と調査に引き渡される。これにより、脆弱性の識別効率が大幅に向上した。

脆弱性の発見だけでなく、マイクロソフトはAIを後続の修復プロセスにも応用している。主にエンジニアが脆弱性の原因を分析し、候補となる修正案を生成し、同様のセキュリティ問題を検索し、回帰テスト項目を自動的に選定するのを支援する。ただし、すべての修正プログラムは最終的にエンジニアによって審査と検証を受け、誤りがないことが確認された後のみ正式に公開される。AIは補助的な役割を果たすだけであり、代替となるものではない。

パッチ修復量が70%近く増加

その効果はすでにデータに現れている。今年6月の「Patch Tuesday」パッチ内容を参照すると、マイクロソフトは約200の脆弱性を修正したと主張しており、これは5月の約118個と比べて約70%増加している。現在、マイクロソフトはAIを用いた脆弱性発見および修正プロセスの完全な運用開始日をまだ公表していないが、この傾向から、今後のセキュリティアップデートでの修正件数は継続して増加していくことが予想される。

マイクロソフトのこの取り組みは、AIが外部アプリケーションからオペレーティングシステムのセキュリティ保護の核心部分へと深く浸透しつつあることを意味しており、AIを用いて脆弱性と戦うことはサイバーセキュリティの新たな常態になるだろう。Windowsユーザーにとって、より多くの脆弱性が早期に発見され修正されることにより、システムのセキュリティが向上することは明確なポジティブなサインである。