Microsoft usa l’AI per scovare i bug nascosti su Windows, giocando d’anticipo su chi vorrebbe sfruttarli per fare danni. La logica è semplice quanto inquietante. L’intelligenza artificiale trova le vulnerabilità molto più in fretta di un essere umano, e i criminali informatici lo hanno capito da un pezzo. Usano proprio l’AI per individuare falle di sicurezza a una velocità che i team tradizionali non riescono a tenere. Così adesso l’azienda di Redmond ha deciso di combattere il fuoco col fuoco, mettendo la stessa tecnologia al servizio della difesa.
A spiegare come stanno le cose è stato Pavan Davuluri, capo di Windows, che ha raccontato il modo in cui Microsoft sta inserendo l’intelligenza artificiale dentro la pipeline di sviluppo del sistema operativo. L’obiettivo dichiarato è rendere gli aggiornamenti di sicurezza più rapidi e affidabili. Il sistema porta un nome tecnico, MDASH, che sta per multi-model agentic scanning harness, e da oggi diventa prassi standard nello sviluppo di Windows.
Microsoft caccia i bug prima degli hacker, ecco come lavora MDASH
Il funzionamento di MDASH è pensato per essere pratico. Lo strumento passa al setaccio il codice di Windows alla ricerca di possibili falle. C’è poi un meccanismo di selezione automatica che filtra tutto, così gli sviluppatori ricevono soltanto le segnalazioni più attendibili senza perdere ore su risultati poco utili. Il vantaggio concreto è che Microsoft ha ora molte più chance di scoprire le famigerate vulnerabilità 0-day prima che qualcuno le trasformi in un’arma.
Il metodo non resta confinato al team di Windows. Si estende ad altri gruppi che si occupano di sicurezza dei prodotti Microsoft, tutti in stretto contatto con il Microsoft Security Response Center, il famoso MSRC, che valuta i pattern di rilascio e raccoglie il feedback dei clienti.
Il ciclo di sviluppo cambia pelle
Per rispondere alle nuove minacce basate sull’intelligenza artificiale, l’azienda sta rivedendo le linee guida del proprio Software Development Lifecycle, sigla SDLC. L’AI accompagnerà l’intero percorso, dalla scoperta dei bug fino alla convalida delle patch. Ci sarà anche un aumento degli investimenti nei programmi di validazione, sia interni sia tramite il Security Update Validation Program, il SUVP. Verranno potenziate le tecnologie di Windows dedicate al rilevamento e alla correzione automatica, con un dettaglio non da poco. La supervisione umana resta nelle decisioni che contano.
E gli utenti comuni cosa devono aspettarsi? Più aggiornamenti di sicurezza a ogni rilascio di Windows. Non va letta come una brutta notizia, anzi. Vuol dire che le nuove tecniche di difesa funzionano e riescono a stanare più problemi di prima. Se dopo un aggiornamento dovesse capitare qualche malfunzionamento, i clienti possono ricorrere ai rollback, i cosiddetti KIR, oppure aprire una richiesta di supporto.
Il consiglio dell’azienda è chiaro. Applicare gli aggiornamenti di sicurezza il prima possibile. Gli amministratori IT dovrebbero appoggiarsi a Windows Autopatch, hotpatch, Intune, accesso condizionale e alle policy di conformità. Le release preview chiamate D, disponibili due settimane prima del Patch Tuesday, permettono di provare le correzioni in anticipo.
C’è un contesto più ampio in tutto questo. Mythos di Anthropic ha già trovato migliaia di vulnerabilità su Firefox, segno che l’AI sta accelerando tanto l’attacco quanto la difesa. Microsoft, che gestisce il sistema operativo più diffuso al mondo, non può permettersi di rimanere indietro in questa corsa. E la sua risposta, per ora, si chiama MDASH.