Содержание
AI ускорил поиск уязвимостей в продуктах Microsoft
Microsoft выпустила рекордный пакет исправлений безопасности для Windows, Office и других продуктов: в июльском Patch Tuesday компания закрыла 570 уязвимостей. По данным TechCrunch, это самый крупный ежемесячный набор патчей Microsoft, и компания прямо связывает рост числа найденных проблем с использованием AI для анализа кода.
Среди исправлений есть как обычные баги безопасности, так и минимум две zero-day уязвимости, которые уже эксплуатировались до публичного раскрытия. Одна из них затрагивала Windows Server и позволяла повысить привилегии, другая была связана с SharePoint; CISA отдельно предупреждала об активных атаках на организации.
Почему патчей стало больше
Microsoft заранее предупреждала, что пользователи могут увидеть более объёмные ежемесячные релизы безопасности. Логика простая: когда AI-инструменты помогают защитникам находить больше скрытых дефектов, компания быстрее превращает эти находки в исправления. Это не обязательно значит, что продукты внезапно стали менее безопасными; скорее, видимость старых и сложных проблем резко выросла.
Глава Windows Паван Давулури сформулировал это так: по мере того как AI помогает защитникам обнаруживать больше проблем, клиенты будут получать больше обновлений в каждом security release. Для крупных компаний это меняет привычный ритм: патч-менеджмент становится не редкой технической процедурой, а постоянным процессом с более высокой скоростью.
Что это значит для бизнеса и разработчиков
Для бизнеса главный вывод практический: AI начинает работать не только как генератор текста или кода, но и как инструмент аудита старых систем. Чем больше кода накоплено за годы, тем ценнее автоматизированный поиск нетривиальных уязвимостей, особенно в продуктах, где ручная проверка не успевает за масштабом.
Для разработчиков и security-команд это сигнал готовиться к новой норме: багов будут находить больше, отчёты будут приходить быстрее, а окна для обновлений придётся планировать тщательнее. AI ускоряет не только атакующих, но и защитников, поэтому конкурентным преимуществом становится способность быстро проверять, приоритизировать и выкатывать исправления.
Почему это важно шире рынка
История Microsoft показывает, как AI постепенно переходит из демонстрационных кейсов в инфраструктурную работу. Если такие инструменты помогают находить уязвимости, которые могли жить в коде годами, то похожий подход будут активнее применять в enterprise-разработке, облаках, open source и внутренних продуктах компаний.