Microsoft vừa công bố kế hoạch mở rộng quy mô các bản vá bảo mật định kỳ (Patch Tuesday) trên Windows 11, nhờ ứng dụng trí tuệ nhân tạo (AI) vào quy trình phát hiện và xử lý lỗ hổng. Theo bài đăng trên blog chính thức hôm thứ Năm (09/07/2026), hãng cho biết AI sẽ giúp “xác định các vấn đề tiềm ẩn sớm hơn”, đồng nghĩa với việc “khách hàng sẽ thấy số lượng bản cập nhật bảo mật trong mỗi đợt phát hành tăng lên”.
AI giúp phát hiện lỗ hổng nhanh hơn, Patch Tuesday nhiều bản vá hơn
Trong bối cảnh tin tặc, kể cả những kẻ nghiệp dư, ngày càng sử dụng AI để khai thác lỗ hổng bảo mật một cách nhanh chóng trong vài tháng qua, Microsoft quyết định tăng cường đầu tư vào công nghệ này để đi trước một bước. Các nhà nghiên cứu bảo mật cũng đang dùng AI để tìm ra lỗi nhanh hơn, dẫn đến sự xuất hiện thường xuyên hơn của các lỗ hổng nghiêm trọng, chẳng hạn như “Copy Fail” đã ảnh hưởng đến hầu hết các bản phân phối Linux vào tháng 5 vừa qua. Tương tự, khi Anthropic công bố mô hình Claude Mythos hồi đầu năm, hãng tuyên bố Mythos đã tìm ra các lỗ hổng nghiêm trọng trong “mọi hệ điều hành lớn”.
Microsoft cập nhật quy trình phát triển an toàn để đối phó AI tấn công
Để thích ứng, Microsoft cho biết đang cập nhật quy trình Phát triển An toàn (Secure Development Lifecycle) nhằm “tính đến rõ ràng các kỹ thuật tấn công và đường khai thác tiềm ẩn do AI hỗ trợ”. Hãng cũng đầu tư để “đảm bảo không làm giảm chất lượng bản cập nhật khi tăng tốc độ”, bao gồm tích hợp AI sâu hơn vào toàn bộ quy trình cập nhật bảo mật. Ngoài ra, Microsoft đang “đầu tư vào công nghệ mới, bao gồm các công cụ dành riêng cho Windows và bộ khung tác nhân (agentic harnesses)” – những công cụ này sẽ giúp tạo và xác thực các bản sửa lỗi bảo mật bằng AI, đồng thời “vẫn giữ con người trong vòng lặp khi xem xét mã nguồn”.
Con người vẫn giữ vai trò quyết định trong việc phê duyệt bản vá
Microsoft nhấn mạnh rằng mặc dù AI sẽ tham gia nhiều hơn vào việc xác định và giải quyết các vấn đề bảo mật, nhưng các nhà phát triển vẫn sẽ xác minh những phát hiện đó và “đưa ra quyết định dựa trên rủi ro” về các bản cập nhật. Điều này có nghĩa là AI hỗ trợ phát hiện và đề xuất bản vá, nhưng khâu kiểm duyệt cuối cùng vẫn do con người đảm nhiệm, đảm bảo chất lượng và an toàn trước khi phát hành.
Theo The Verge
Ảnh: viarami / Pixabay
