مائیکروسافٹ نے اس ہفتے ونڈوز، آفس، اور دیگر ٹیک پروڈکٹ لائنوں کے لیے سیکیورٹی پیچ کی ایک ریکارڈ تعداد جاری کی، جس میں کوڈ کی کمزوریوں کی دریافت میں مدد کے لیے AI کے استعمال کا حوالہ دیا گیا۔

ٹکنالوجی اور کلاؤڈ دیو نے اپنی ماہانہ طے شدہ اصلاحات کے ایک حصے کے طور پر مَنگَل کو 570 سیکیورٹی خامیوں کے لیے پیچ جاری کیے، جسے سیکیورٹی محققین نے طویل عرصے سے "پیچ مَنگَل" کا نام دیا ہے۔

کم از کم دو خطرات کو صفر دن کے طور پر درجہ بندی کیا گیا ہے، مطلب یہ ہے کہ مائیکروسافٹ کو ان کے بارے میں آگاہ کرنے سے پہلے ہی ان کا استحصال کیا گیا تھا۔ ونڈوز سرور کو متاثر کرنے والا ایک بگ ہیکرز کو اپنے مراعات کو محدود صارف سے سسٹم ایڈمنسٹریٹر تک بڑھانے کی اجازت دیتا ہے۔ ایک اور بگ شیئرپوائنٹ فائل شیئرنگ سرور کو متاثر کرتا ہے - امریکی حکومت کی سائبرسیکیوریٹی ایجنسی CISA نے خبردار کیا ہے کہ ہیکرز تنظیموں سے سمجھوتہ کرنے کے لیے اس مسئلے کا فعال طور پر استحصال کر رہے ہیں۔

سیکیورٹی پر کربس نے سب سے پہلے خبر کی اطلاع دی۔

بہت بڑا پیچ اپ ڈیٹ مائیکروسافٹ کے ایک بلاگ پوسٹ میں کہنے کے ایک ہفتے بعد آیا ہے کہ اسے توقع ہے کہ اس کے ماہانہ سیکیورٹی پیچ کے معمول کے بیچ کی تعداد پہلے سے کہیں زیادہ ہوگی۔ کمپنی نے AI کے استعمال کا حوالہ دیا تاکہ اس کے ملازمین کو اس کے سافٹ ویئر میں پہلے سے دریافت نہ کیے گئے سیکیورٹی کیڑے نکالنے میں مدد ملے۔

"چونکہ AI محافظوں کو مزید مسائل دریافت کرنے میں مدد کرتا ہے، صارفین ہر سیکیورٹی ریلیز میں شامل سیکیورٹی اپ ڈیٹس کا زیادہ حجم دیکھیں گے،" ونڈوز کے باس پاون داولوری نے کہا۔

جیسا کہ AI ماڈلز زیادہ ترقی یافتہ ہوتے جاتے ہیں اور سائبرسیکیوریٹی کے مسائل پر توجہ مرکوز کرتے ہیں، سیکورٹی محققین ان کو کمزوریوں سے پردہ اٹھانے کے لیے استعمال کر رہے ہیں جو سافٹ ویئر کوڈ میں برسوں سے غیر فعال ہیں، اگر زیادہ نہیں۔ مائیکروسافٹ کے ونڈوز کوڈ کے کچھ حصے دہائیوں پرانے ہیں۔