Con il ricorso sempre più massiccio all’intelligenza artificiale, le patch di sicurezza per Windows 11 sono destinate a moltiplicarsi mese dopo mese. Microsoft ha deciso di affidarsi ai modelli AI per scovare le vulnerabilità nei propri software, e la conseguenza diretta è chiara: chi usa il sistema operativo si troverà davanti a un numero di aggiornamenti decisamente più alto rispetto al passato.
Basta guardare al Patch Tuesday di giugno, uno dei più corposi di sempre per l’azienda di Redmond, con oltre 200 vulnerabilità risolte in un colpo solo. E non sarà un caso isolato. L’idea è proprio quella di sfruttare la potenza dell’AI per individuare i problemi prima che diventino un guaio serio, il che si traduce in rilasci mensili sempre più densi di correzioni.
MDASH, il sistema che accelera la caccia ai bug
Qui il discorso si fa interessante. I modelli AI più avanzati, tipo Claude Mythos 5 di Anthropic, sono un’arma a doppio taglio. Da una parte possono finire nelle mani dei cybercriminali per attività offensive, ovvero cercare falle e scrivere exploit su misura. Dall’altra, gli stessi strumenti si prestano perfettamente alla difesa, cioè trovare le vulnerabilità e preparare le patch prima che qualcuno ne approfitti. Ecco perché le aziende devono muoversi in fretta con la distribuzione degli aggiornamenti.
La risposta di Microsoft porta il nome di MDASH, sigla che sta per Multi-Model Agentic Scanning Harness. Si tratta di un’infrastruttura cloud dedicata, capace di analizzare il codice di Windows 11 sfruttando oltre 100 agenti AI specializzati, ciascuno tarato su un tipo specifico di bug e basato sui migliori modelli disponibili sul mercato. Il meccanismo funziona a strati: un primo gruppo di agenti seleziona le possibili vulnerabilità, poi altri agenti entrano in gioco per validarle ed eliminare i falsi positivi.
Il controllo umano resta al suo posto
Nonostante tutta questa automazione, la mano dell’uomo non sparisce. Gli ingegneri effettuano un controllo manuale, riproducono i bug e testano le patch scritte dall’AI prima che vengano distribuite agli utenti. L’obiettivo dichiarato di Microsoft è tagliare il più possibile i tempi tra la scoperta di una falla e il rilascio della correzione. Il rovescio della medaglia è che il numero degli aggiornamenti di sicurezza salirà, e le aziende in particolare dovranno installarli senza perdere tempo.
Al momento la distribuzione avviene il secondo martedì di ogni mese, il celebre Patch Tuesday. In situazioni di emergenza, però, come nel caso di gravi vulnerabilità zero-day, l’azienda può rilasciare correzioni fuori calendario senza rispettare la cadenza mensile. E proprio per via dell’uso così esteso dell’AI, è probabile che queste patch cosiddette “out-of-band” diventino sempre più frequenti nei prossimi mesi.