570 sikkerhetsfeil. Det er antallet Microsoft tettet i denne månedens Patch Tuesday, det høyeste selskapet har gjort på én gang, ifølge omtale først hos Krebs on Security. Minst to av dem er zero-days: én i Windows Server som gir en begrenset bruker administratorrettigheter, og én i SharePoint som ifølge amerikanske CISA allerede utnyttes aktivt.
Microsoft knytter selv økningen til egen bruk av KI. Store deler av Windows-kodebasen er tiår gammel, og KI-verktøy som gjennomgår koden avdekker nå svakheter som kan ha ligget i ro i årevis.
«Etter hvert som KI hjelper forsvarerne å oppdage flere problemer, vil kundene se et høyere volum av sikkerhetsoppdateringer i hver utgivelse.» — Pavan Davuluri, Windows-sjef i Microsoft
For deg som selvhoster tjenester eller vedlikeholder eldre kode, er dette et konkret eksempel på KI som kodegransker i stor skala. De samme verktøyene som lar Microsoft finne gamle feil, kan også vende andre veien: angripere bruker dem til å lete i den samme legacy-koden.
Hva bør du gjøre?
- Installer julis oppdateringer nå, med prioritet på den aktivt utnyttede SharePoint-feilen.
- Kjør en KI-assistert eller statisk kodegjennomgang på dine egne eldre prosjekter, der sovende feil er mest sannsynlige.