Microsoft เผยแนวทางปรับปรุงการจัดการช่องโหว่บน Windows ให้ทันกับยุคที่ AI ทำให้การค้นพบช่องโหว่เกิดขึ้นเร็วขึ้นและครอบคลุมโค้ดจำนวนมากขึ้น ทั้งฝั่งผู้ป้องกันและผู้โจมตี

ความเร็วในการค้นพบช่องโหว่กำลังเปลี่ยนไป เมื่อความก้าวหน้าของ AI ทำให้สามารถค้นหาปัญหาได้มากขึ้น เร็วขึ้น และครอบคลุมโค้ดได้กว้างขึ้น Microsoft มองว่าวิธีลดความเสี่ยงของลูกค้าที่ได้ผลที่สุดคือการค้นพบช่องโหว่ให้ได้ก่อนที่ผู้โจมตีจะนำไปใช้ จึงขยายขีดความสามารถของแพลตฟอร์มเพื่อค้นหาปัญหาให้เร็วขึ้น เร่งงานวิศวกรรมในการแก้ไข เสริมความแข็งแกร่งของการตรวจสอบ (validation) และส่งมอบอัปเดตที่มีคุณภาพได้ทันเวลา
หัวใจของการค้นพบช่องโหว่คือการนำ AI มาวิเคราะห์ความปลอดภัยในวงกว้างเพื่อระบุรูปแบบ (pattern) ได้เร็วขึ้นและจัดลำดับความเสี่ยงทั่วทั้ง codebase ของ Windows โดยใช้ MDASH (multi-model agentic scanning harness) ของ Microsoft Security ที่ทำงานร่วมกับหลายโมเดล รวมถึงโมเดลค้นหาช่องโหว่จาก 3rd-party ชั้นนำ Windows ได้จัดตั้ง cloud infrastructure เฉพาะสำหรับการสแกน โดย scanner pipeline จะสแกน binary ที่สำคัญและตรวจสอบผู้ต้องสงสัยผ่านการ debate ข้ามหลายกลุ่มโมเดล ก่อนส่งต่อไปยัง prove pipeline เฉพาะของ Windows เพื่อคัดกรอง false positive ให้เหลือเฉพาะผลลัพธ์ที่มั่นใจสูงสุดถึงมือทีมวิศวกร กระบวนการนี้ช่วยลดเวลาในการตรวจสอบและย่นระยะเวลาที่ช่องโหว่ zero-day จะถูกโจมตีได้
ผลที่ตามมาคือลูกค้าจะเห็นจำนวน security update ในแต่ละรอบมากขึ้น ซึ่ง Microsoft ย้ำว่าเป็นสัญญาณที่ดีที่แสดงว่าฝั่งผู้ป้องกันตรวจพบและแก้ไขปัญหาได้ดีขึ้น ในด้านการแก้ไข Microsoft นำ AI มาช่วยย่นเส้นทางจากการค้นพบไปสู่การแก้ไขที่ผ่านการตรวจสอบแล้ว ช่วยให้วิศวกรเข้าใจสาเหตุของปัญหาได้เร็วขึ้น เสนอแนวทางแก้ที่สอดคล้องกับโค้ดรอบข้าง และเลือก regression test ที่เกี่ยวข้อง โดยยังคงให้ผู้เชี่ยวชาญเป็นผู้ตัดสินใจและ review โค้ดเสมอ ทุกอัปเดตจะผ่านการตรวจสอบหลายสภาพแวดล้อม เช่น Security Update Validation Program (SUVP) เพื่อประเมินความเข้ากันได้และความเสถียรก่อนปล่อยออกสู่วงกว้าง และหากเกิดปัญหา ลูกค้าสามารถใช้ Known Issue Rollback (KIR) ย้อนกลับเฉพาะการเปลี่ยนแปลงที่เป็นสาเหตุได้ โดยไม่ต้องถอนอัปเดตทั้งก้อนและยังคงการป้องกันด้านความปลอดภัยไว้
คำแนะนำสำคัญที่สุดสำหรับองค์กรคือการอัปเดตแพตช์ให้ทันสมัยอยู่เสมอและรับ security update โดยเร็วที่สุด เมื่อ Microsoft ปล่อยอัปเดต จะเผยแพร่ข้อมูล CVE และคำแนะนำผ่าน Security Update Guide เพื่อให้องค์กรจัดทำ risk map และเร่งการ deploy ในจุดที่มีความเสี่ยงสูง นอกจากนี้ยังมี optional non-security preview (“D”) release ในสัปดาห์ที่สี่ของเดือนสำหรับทดสอบความเข้ากันได้ล่วงหน้าก่อนกลายเป็น monthly security update ในเดือนถัดไป สำหรับการบริหารแพตช์ Microsoft แนะนำเครื่องมืออย่าง Windows Autopatch ที่เปิดใช้ hotpatch ผ่าน Microsoft Intune ซึ่งช่วยอัปเดตแบบไม่ต้อง reboot ทั้งบน Windows 11 และ Windows Server (ผ่าน Azure Arc) พร้อมภาพรวมความเสี่ยงและการปฏิบัติตามนโยบายในระดับอุปกรณ์ ช่วยให้องค์กรเปลี่ยนจากการแพตช์ตามรอบเวลาไปสู่แนวทางที่อิงความเสี่ยงอย่างต่อเนื่อง โดยไม่ต้องเลือกระหว่างความเร็วกับความเสถียร
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย









