Microsoft đang chuyển toàn bộ quy trình phát hiện và vá lỗ hổng bảo mật trên Windows sang hệ thống AI tự động nhằm đối phó với các cuộc tấn công mạng ngày càng tinh vi do AI hỗ trợ. Theo Pavan Davuluri, Phó chủ tịch điều hành mảng Windows + Devices của Microsoft, công ty đã xây dựng một đường ống quét và xác thực dựa trên đám mây chuyên dụng cho MDASH (Multi-model Agentic Scanning Harness) – một khung kiểm tra đa mô hình giúp phát hiện lỗ hổng trên quy mô lớn, giảm cảnh báo sai và chuyển nhanh các vấn đề có độ tin cậy cao đến các kỹ sư. Trong tháng 5/2026, MDASH đã phát hiện 16 lỗ hổng, trong đó 4 lỗi được đánh giá là 'khẩn cấp', tất cả đều được vá trong bản cập nhật bảo mật cùng tháng.
MDASH: Hệ thống AI phát hiện lỗ hổng tự động
MDASH là một khung kiểm tra mới do nhóm Autonomous Code Security (ACS) của Microsoft phát triển. Hệ thống này điều phối hơn 100 tác nhân AI chuyên biệt, sử dụng các mô hình tiên tiến nhất để phát hiện, xác thực và chứng minh các lỗi có thể khai thác một cách đầu cuối. Nhờ AI, Microsoft có thể xác định các mẫu nhanh hơn, ưu tiên rủi ro và mở rộng phạm vi phát hiện lỗ hổng trên toàn bộ mã nguồn Windows, từ đó rút ngắn thời gian từ phát hiện đến bảo vệ khách hàng.
Tích hợp AI vào quy trình phát triển từ sớm
Microsoft cho biết các công cụ AI này sẽ được tích hợp vào giai đoạn đầu của quy trình phát triển, thay vì coi việc phát hiện lỗ hổng là một hoạt động riêng lẻ. Công ty đang cập nhật các thực hành tốt nhất về Vòng đời Phát triển Bảo mật (SDL) để đảm bảo cách tiếp cận 'bảo mật theo thiết kế' có tính đến các kỹ thuật tấn công tiềm ẩn do AI hỗ trợ. Tuy nhiên, Microsoft nhấn mạnh rằng con người vẫn đóng vai trò quyết định trong việc đánh giá các phát hiện, đưa ra quyết định dựa trên rủi ro và đảm bảo các bản sửa lỗi đáp ứng tiêu chuẩn chất lượng.
Thách thức từ việc cắt giảm nhân sự và tác động đến người dùng
Việc triển khai AI diễn ra trong bối cảnh Microsoft đang thực hiện chương trình 'nghỉ việc tự nguyện' với khoảng 7% nhân viên, bao gồm cả những nhân viên kỳ cựu tại Mỹ. Các nhà báo theo dõi Microsoft lâu năm như Todd Bishop và Kurt Schlosser lo ngại rằng việc mất đi kiến thức thể chế và kinh nghiệm của những nhân viên dày dạn có thể ảnh hưởng đến các kỹ sư bảo mật còn lại, những người phải đối mặt với khối lượng công việc ngày càng tăng mà thiếu sự hỗ trợ từ đồng nghiệp giàu kinh nghiệm.
Đối với người dùng doanh nghiệp, việc tăng tốc vá lỗi đồng nghĩa với số lượng bản cập nhật bảo mật trong mỗi đợt phát hành sẽ tăng lên, kéo theo gánh nặng kiểm thử và giám sát. Microsoft cho biết quản trị viên có thể sử dụng công nghệ 'Known Issue Rollback' (KIR) để chỉ hoàn tác các thay đổi gây ra sự cố thay vì gỡ cài đặt toàn bộ bản cập nhật. Điều này có thể thúc đẩy các doanh nghiệp áp dụng các công cụ quản lý bản vá hiện đại như Windows Autopatch trong Microsoft Intune, vốn hỗ trợ 'hotpatch' – cập nhật không cần khởi động lại máy.
Davuluri khẳng định người dùng không nên phải lựa chọn giữa tốc độ và sự ổn định. Tuy nhiên, để duy trì sự cân bằng này, cả kỹ sư của Microsoft và người dùng đều phải hành động nhanh hơn bao giờ hết để theo kịp tốc độ của các công cụ AI mới.
Theo ZDNET Japan
Ảnh: methodshop / Pixabay
