Windows 11

Microsoft cambiará la forma en como recibes las actualizaciones de seguridad de Windows 11. El gigante tecnológico anunció que a partir de ahora vas a recibir más parches en cada actualización mensual. La compañía señaló que este ajuste tiene que ver con el uso masivo de la inteligencia artificial, la cual está cambiando la forma en que se descubren vulnerabilidades.

De acuerdo con una publicación en su blog, Microsoft explicó que está usando la IA para identificar problemas de seguridad antes de lo habitual. Esto se traducirá en un volumen mayor de actualizaciones incluidas en cada lanzamiento, por lo que las descargas de los Patch Tuesday serán más grandes. El anuncio llega en un momento en que modelos como Claude Fable y Mythos están modificando el terreno de la ciberseguridad, para bien y para mal.

En los últimos meses, tanto atacantes como investigadores de seguridad han recurrido a la IA para encontrar vulnerabilidades con mayor rapidez. Un ejemplo de este fenómeno lo vimos en «Copy Fail», el exploit que afectó a casi todas las distribuciones de Linux en mayo. Este tipo de hallazgos ha demostrado que las herramientas basadas en inteligencia artificial pueden acelerar la detección y explotación de fallos críticos en sistemas operativos.

actualizaciones de seguridad Windows 11

Para adaptarse a la nueva realidad, Microsoft actualizó su conjunto de prácticas que guía el desarrollo seguro de Windows. La compañía ahora contemplará las técnicas de ataque que se pueden gestar con ayuda de la IA. El objetivo es anticiparse a los métodos que los hackers podrían usar antes de que lleguen a explotarse en el mundo real.

Microsoft usará agentes de IA para encontrar vulnerabilidades en Windows 11

Como parte de su nueva estrategia, Microsoft echará mano de agentes a través de un sistema de escaneo llamado MDASH. Esta herramienta combina varios modelos de inteligencia artificial especializados en detección de vulnerabilidades. La compañía no solo dependerá de modelos propios, sino también de terceros que montará en una nube dedicada.

Según la explicación, el proceso funciona en dos etapas. Primero, un sistema escanea archivos binarios críticos y valida los hallazgos entre varios modelos. Una vez que se confirman, los casos pasan a un segundo sistema diseñado específicamente para Windows, el cual elimina los falsos positivos restantes. Solo los hallazgos con mayor nivel de confianza se envían al equipo de ingeniería, lo que reducirá el tiempo de exposición ante posibles ataques de día cero.

Microsoft insiste en que los humanos tendrán la última palabra en este proceso. Los ingenieros verificarán cada hallazgo y tomarán decisiones basadas en el riesgo que representa cada vulnerabilidad. El equipo usará la inteligencia artificial para acelerar la detección y proponer soluciones, pero la revisión final del código seguirá en manos de personas.

Más allá de encontrar vulnerabilidades, la IA también aportará su granito de arena en la fase de validación. Las actualizaciones pasarán por un programa que evaluará la compatibilidad y el rendimiento de los parches antes de su lanzamiento masivo. Si alguna de ellas llega a causar problemas una vez publicada, Microsoft usará una tecnología llamada Known Issue Rollback que revierte el cambio específico sin necesidad de desinstalar toda la actualización.

La tecnológica no menciona fechas, aunque es probable que veamos los primeros frutos de esta iniciativa en el próximo Patch Tuesday de agosto. Los usuarios no tendrán que preocuparse de nada, ya que los parches se aplicarán de forma normal, como cualquier actualización de seguridad.

Seguir leyendo: Windows 11 se prepara para cambiar sus actualizaciones mensuales por culpa de la inteligencia artificial

Ver fuente