
Crédito: Mixvale.com.br
A Microsoft, gigante do setor de tecnologia, liberou esta semana um volume sem precedentes de atualizações de segurança para seus principais produtos, como o sistema operacional Windows e o pacote Office. A empresa enfatizou que a inteligência artificial (IA) desempenhou um papel crucial na identificação de diversas vulnerabilidades em seus códigos.
Na última terça-feira, a corporação, reconhecida por suas soluções em tecnologia e computação em nuvem, disponibilizou pacotes de correção para 570 falhas de segurança. Essa rodada de atualizações faz parte de seu ciclo mensal habitual, conhecido por profissionais de cibersegurança como “Patch Tuesday”.
Entre as falhas corrigidas, duas foram classificadas como “zero-day”, um termo que indica vulnerabilidades que já estavam sendo ativamente exploradas por criminosos antes mesmo de serem detectadas pela própria empresa. Uma dessas brechas, que afetava o Windows Server, poderia permitir que invasores elevassem seus privilégios no sistema, transformando um acesso comum em uma conta de administrador. Outra vulnerabilidade significativa foi encontrada no servidor de compartilhamento de arquivos SharePoint, com a CISA, agência de segurança cibernética do governo dos EUA, emitindo um alerta sobre sua exploração ativa para comprometer organizações.
Este robusto conjunto de atualizações de segurança foi divulgado uma semana após a Microsoft antecipar, por meio de uma publicação em seu blog oficial, que o volume de patches mensais seria consideravelmente maior que o usual. A companhia ressaltou que a aplicação de inteligência artificial tem sido essencial para auxiliar seus engenheiros na descoberta de vulnerabilidades de segurança até então desconhecidas em seus softwares.
Pavan Davuluri, responsável pela divisão Windows na empresa, comentou sobre a novidade, explicando que “à medida que a IA auxilia os especialistas em segurança a identificar mais problemas, os consumidores observarão um volume ampliado de atualizações de segurança inseridas em cada versão lançada”.
Com o avanço e a especialização dos modelos de inteligência artificial no campo da cibersegurança, pesquisadores agora empregam essas ferramentas para desvendar vulnerabilidades que poderiam ter permanecido ocultas por longos períodos no código dos softwares. Este cenário é particularmente relevante para seções do código-fonte do Windows, que datam de décadas, sublinhando tanto o desafio contínuo da segurança em sistemas legados quanto a capacidade da IA de otimizar a detecção de ameaças complexas, proporcionando maior proteção aos usuários.