Security

Microsoft Prediksi Jumlah Update Keamanan Windows Akan Meningkat Berkat AI

Microsoft mengungkapkan bahwa pengguna Windows kemungkinan akan melihat lebih banyak pembaruan keamanan pada setiap rilis Patch Tuesday di masa mendatang. Hal ini terjadi karena perusahaan kini semakin mengandalkan Artificial Intelligence (AI) untuk menemukan kerentanan pada kode sumber Windows sebelum dimanfaatkan oleh pelaku serangan siber.

Menurut Microsoft, perkembangan AI memungkinkan proses pencarian celah keamanan dilakukan lebih cepat, lebih luas, dan lebih akurat dibandingkan metode konvensional.

AI Mempercepat Penemuan Kerentanan

Dalam penjelasannya, Microsoft menyatakan bahwa kemajuan AI telah mengubah cara perusahaan menemukan kerentanan perangkat lunak.

Teknologi tersebut mampu:

  • Memindai lebih banyak kode dalam waktu singkat.
  • Menemukan potensi kerentanan yang sebelumnya sulit dideteksi.
  • Membantu menganalisis hasil temuan secara otomatis.

Dengan demikian, berbagai kelemahan keamanan dapat diperbaiki sebelum dimanfaatkan dalam serangan zero-day.

Menggunakan Sistem MDASH

Untuk mendukung proses tersebut, Microsoft memanfaatkan sistem berbasis AI bernama Microsoft Security’s Multi-model Agentic Scanning Harness (MDASH).

MDASH merupakan platform yang dirancang untuk:

  • Memindai komponen penting Windows.
  • Mengidentifikasi potensi kerentanan.
  • Memverifikasi hasil menggunakan beberapa model AI sekaligus.

Pendekatan multi-model tersebut bertujuan meningkatkan akurasi hasil pemindaian.

Tetap Melibatkan Insinyur Manusia

Meski AI digunakan secara luas, Microsoft menegaskan bahwa seluruh hasil analisis tetap melalui proses verifikasi oleh tim pengembang.

Alur kerjanya meliputi:

  1. AI memindai komponen penting Windows.
  2. Beberapa model AI memvalidasi hasil awal.
  3. Kandidat kerentanan diperiksa kembali menggunakan pipeline validasi khusus Windows untuk mengurangi false positive.
  4. Insinyur Microsoft melakukan investigasi.
  5. Perbaikan ditinjau sebelum diterapkan ke produk.

Dengan pendekatan ini, keputusan akhir tetap berada di tangan pengembang manusia.

AI Membantu Proses Pengembangan

Selain menemukan kerentanan, AI juga dimanfaatkan untuk membantu proses pengembangan perangkat lunak.

Beberapa tugas yang kini didukung AI antara lain:

  • Memahami penyebab kegagalan sistem.
  • Memberikan saran perbaikan kode.
  • Menemukan bug serupa pada bagian kode lain.

Microsoft berharap penggunaan AI dapat mempercepat proses identifikasi dan penyelesaian masalah tanpa mengurangi kualitas pengujian.

Patch Tuesday Diperkirakan Semakin Besar

Karena AI mampu menemukan lebih banyak kelemahan keamanan, Microsoft memperkirakan jumlah pembaruan yang dirilis melalui Patch Tuesday akan meningkat.

Artinya, pengguna Windows kemungkinan akan menerima lebih banyak perbaikan keamanan setiap bulan dibandingkan sebelumnya.

Microsoft menilai kondisi ini justru merupakan perkembangan positif karena lebih banyak kerentanan dapat ditangani sebelum dieksploitasi oleh penyerang.

Siklus Pengembangan Keamanan Ikut Diperbarui

Microsoft juga mengumumkan pembaruan pada Secure Development Lifecycle (SDL).

Perubahan tersebut dilakukan untuk menghadapi meningkatnya ancaman yang juga memanfaatkan AI.

Melalui SDL yang diperbarui, AI akan digunakan lebih awal dalam proses pengembangan perangkat lunak sehingga potensi kerentanan dapat ditemukan sebelum fitur baru dirilis kepada pengguna.

CISA Juga Memanfaatkan AI

Penggunaan AI dalam pencarian kerentanan tidak hanya dilakukan Microsoft.

Beberapa hari sebelumnya, dilaporkan bahwa Cybersecurity and Infrastructure Security Agency (CISA) di Amerika Serikat mulai memanfaatkan model AI Fable dari Anthropic untuk melakukan audit keamanan terhadap perangkat lunak yang digunakan pemerintah.

Pendekatan tersebut dikabarkan telah berhasil menemukan sejumlah kerentanan yang berpotensi dimanfaatkan oleh pelaku kejahatan siber maupun kelompok spionase asing.

Langkah Microsoft menunjukkan bahwa AI kini menjadi bagian penting dalam proses pengembangan perangkat lunak modern. Meski penggunaan AI diperkirakan akan meningkatkan jumlah pembaruan keamanan Windows, kondisi tersebut mencerminkan semakin banyaknya kerentanan yang berhasil ditemukan dan diperbaiki sebelum dimanfaatkan dalam serangan nyata.

Sumber: Microsoft Security Blog

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button