ข่าวล่าสุด (TH)

Microsoft ขยายการอัปเดต Windows เพื่อต่อต้านภัยคุกคามช่องโหว่ที่ขับเคลื่อนด้วย AI

โดย Janderson Luiz 14 พฤษภาคม 2026 1 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Windows logo
Foto: Windows logo - charnsitr/shutterstock.com

Microsoft ได้เพิ่มกำหนดการอัปเดต Windows เพื่อตอบสนองต่อการเติบโตแบบทวีคูณของรายงานช่องโหว่ที่เกิดจากระบบปัญญาประดิษฐ์ บริษัท Redmond เผยแพร่ความคิดเห็นอย่างเป็นทางการเกี่ยวกับการขยายขนาดของการดำเนินการแพตช์ โดยตระหนักว่าภัยคุกคามมีการพัฒนาในอัตราที่เร็วกว่ารอบการบำรุงรักษาแบบเดิม

รายงานล่าสุดระบุว่าปริมาณช่องโหว่ที่ระบุได้เพิ่มขึ้นอย่างมากในไตรมาสล่าสุด โดยมีส่วนที่เกี่ยวข้องกับการหาประโยชน์โดยอัตโนมัติด้วยเครื่องมือ AI ที่เพิ่มขึ้น การเร่งความเร็วของการค้นพบเหล่านี้บังคับให้มีการปรับเปลี่ยนการปฏิบัติงานภายในและแก้ไขปฏิทินที่ผู้ใช้รู้จักมานานหลายปี

ไมโครซอฟต์
ไมโครซอฟต์ – เออร์มาน กูเนส/shutterstock.com

การขยายโปรแกรมรักษาความปลอดภัยและรอบใหม่

รูปแบบการเผยแพร่การอัปเดตใหม่ประกอบด้วยการเผยแพร่ที่มีความถี่เพิ่มขึ้นเกินกว่าวันอังคารที่สองของเดือนแบบเดิม นี่แสดงให้เห็นถึงการเปลี่ยนแปลงโครงสร้างที่สำคัญในกลยุทธ์การส่งมอบแพตช์รักษาความปลอดภัยที่บริษัทรักษาไว้มานานกว่าทศวรรษ

เนื่องจาก Microsoft ได้ทำการแมปภายในแล้ว ความซับซ้อนของการโจมตี AI อัตโนมัติจึงจำเป็นต้องมีการตอบสนองที่คล่องตัวมากขึ้น เครื่องมือวิเคราะห์เชิงคาดการณ์จะระบุเวกเตอร์การโจมตีที่อาจเกิดขึ้นก่อนที่จะเผยแพร่สู่สาธารณะด้วยซ้ำ โดยกำหนดให้วิศวกรต้องคาดการณ์การแก้ไข แผนกรักษาความปลอดภัยของบริษัทได้ขยายทีมงานที่ทุ่มเทเพื่อตรวจสอบภัยคุกคามที่เกี่ยวข้องกับแบบจำลองภาษาขนาดใหญ่และระบบตรวจจับพฤติกรรมโดยเฉพาะ

ขณะนี้ผู้ใช้ระดับองค์กรได้รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงโปรโตคอลการอัปเดตอัตโนมัติและนโยบายการเลื่อนการติดตั้ง Microsoft แนะนำให้ผู้ดูแลระบบไอทีปรับช่วงเวลาการบำรุงรักษาตามกำหนดเวลาเพื่อรองรับแพตช์ใหม่เหล่านี้

ช่องโหว่ที่ขับเคลื่อนด้วย AI แตกต่างจากช่องโหว่แบบเดิมอย่างไร

ช่องโหว่ที่ค้นพบหรือถูกโจมตีโดยระบบ AI มีลักษณะเฉพาะที่แตกต่างกัน เครื่องมือฟัซซิ่งอัตโนมัติสามารถทดสอบชุดค่าผสมอินพุตนับพันล้านรายการได้ในเวลาไม่กี่ชั่วโมง โดยค้นพบข้อบกพร่องในโค้ดแบบเดิมที่นักวิเคราะห์ที่เป็นมนุษย์ต้องใช้เวลาหลายเดือนหรือหลายปีในการค้นหา

แชทบอทและผู้ช่วยโค้ดทั่วไปจะเพิ่มพื้นที่การโจมตีทางอ้อม นักพัฒนาที่ใช้เครื่องมือเหล่านี้ในการเขียนโค้ดอาจรวมรูปแบบที่ไม่ปลอดภัยที่แนะนำโดยโครงข่ายประสาทเทียมโดยไม่ได้ตั้งใจ นอกจากนี้ แบบจำลองที่ได้รับการฝึกอบรมเกี่ยวกับตัวอย่างรหัสสาธารณะหลายพันล้านตัวอย่างได้เรียนรู้เทคนิคการใช้ประโยชน์ในอดีตและสามารถทำซ้ำได้ในบริบทใหม่

Microsoft ได้บันทึกกรณีต่างๆ ที่ช่องโหว่แบบ Zero-day ถูกค้นพบพร้อมกันโดยผู้ดำเนินการหลายคนโดยใช้เครื่องมือวิเคราะห์อัตโนมัติที่คล้ายคลึงกัน สิ่งนี้จะบีบอัดเวลาระหว่างการค้นพบและการใช้ประโยชน์อย่างมาก ทำให้เหลือโอกาสในการแจกจ่ายการแก้ไขลดลง

Leia Tambem
ลิโอเนล เมสซีกองหน้าต้องการการผ่านบอลเฉียบขาดสองครั้งเพื่อเท่ากับสถิติประวัติศาสตร์ฟุตบอลโลกของเปเล่

ลิโอเนล เมสซีกองหน้าต้องการการผ่านบอลเฉียบขาดสองครั้งเพื่อเท่ากับสถิติประวัติศาสตร์ฟุตบอลโลกของเปเล่

จอช จาคอบส์ รันนิ่งแบ็กของทีมกรีนเบย์ แพ็คเกอร์ส ถูกจับในรัฐวิสคอนซิน ฐานใช้ความรุนแรงในครอบครัว

จอช จาคอบส์ รันนิ่งแบ็กของทีมกรีนเบย์ แพ็คเกอร์ส ถูกจับในรัฐวิสคอนซิน ฐานใช้ความรุนแรงในครอบครัว

กาเบรียล เฆซุส ปฏิเสธยักษ์ใหญ่ในยุโรป และตัดสินใจอยู่ที่อาร์เซนอลต่อไปเพื่อแสวงหาสถิติประวัติศาสตร์

กาเบรียล เฆซุส ปฏิเสธยักษ์ใหญ่ในยุโรป และตัดสินใจอยู่ที่อาร์เซนอลต่อไปเพื่อแสวงหาสถิติประวัติศาสตร์

ผลกระทบต่อผู้ใช้ตามบ้านและธุรกิจ

ผู้ใช้ Windows 11 และ Windows 10 จะเริ่มได้รับการอัปเดตตามกำหนดเวลาที่คาดเดาได้น้อยกว่าปกติ Microsoft จะเก็บข้อมูลสำรองของเวอร์ชันก่อนหน้าไว้เป็นระยะเวลานานในกรณีที่เกิดปัญหาความเข้ากันได้ แต่บริษัทเน้นย้ำว่าการติดตั้งที่ล่าช้าจะเพิ่มความเสี่ยงต่อการเปิดเผยช่องโหว่ที่ทราบ

บริษัทที่มีเครื่องจักรหลายพันเครื่องจะเผชิญกับความท้าทายด้านลอจิสติกส์ที่เพิ่มมากขึ้น ระยะเวลาการบำรุงรักษาที่วางแผนไว้จำเป็นต้องรองรับแพตช์ที่ไม่ได้กำหนดไว้บ่อยครั้งมากขึ้น ภาคส่วนที่ได้รับการควบคุมบางส่วน เช่น การเงินและการดูแลสุขภาพ ได้แจ้งการปรับเปลี่ยนขั้นตอนการอัปเดตไปยังหน่วยงานกำกับดูแลแล้ว

เครื่องมือและทรัพยากรที่มีอยู่

Microsoft มีแดชบอร์ดช่องโหว่ที่จัดหมวดหมู่ภัยคุกคามตามระดับความเสี่ยงและประเภทของระบบที่ได้รับผลกระทบ:

  • Windows Security Dashboard พร้อมการแจ้งเตือนแบบเรียลไทม์เกี่ยวกับแพทช์ที่รอดำเนินการที่สำคัญ
  • อัปเดตพอร์ทัลที่อนุญาตให้ดาวน์โหลดแพ็คเกจเฉพาะด้วยตนเองก่อนแจกจ่ายอัตโนมัติ
  • เอกสารทางเทคนิคที่ให้รายละเอียดเกี่ยวกับช่องโหว่แต่ละจุด เวกเตอร์การโจมตี และบริบทความเสี่ยง
  • โปรแกรมการรายงานช่องโหว่ที่สนับสนุนให้นักวิจัยที่มีจริยธรรมรายงานข้อบกพร่องที่ค้นพบ
  • บูรณาการกับเครื่องมือการจัดการอุปกรณ์สำหรับสภาพแวดล้อมองค์กร
  • การวิเคราะห์พฤติกรรมที่ตรวจจับสัญญาณของการแสวงหาประโยชน์ที่ใช้งานอยู่แม้กระทั่งก่อนที่แพตช์จะพร้อมใช้งาน

มุมมองอุตสาหกรรมการรักษาความปลอดภัย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มองว่าการเปลี่ยนแปลงนี้เป็นสัญญาณว่าภาคส่วนนี้กำลังเผชิญกับภัยคุกคามระดับใหม่ บริษัทคู่แข่งอย่าง Apple และ Google ได้เพิ่มรอบการอัปเดตสำหรับระบบปฏิบัติการมือถือและเดสก์ท็อปของตนในช่วงสิบแปดเดือนที่ผ่านมา

นักวิจัยในสาขานี้กล่าวว่าระบบ AI จะมีความซับซ้อนมากขึ้นในอีกไม่กี่ปีข้างหน้า โมเดลที่ได้รับการฝึกมาโดยเฉพาะเพื่อค้นหาจุดอ่อนจะเริ่มปรากฏเป็นบริการ เพื่อวัตถุประสงค์ในการป้องกันและรุก การแข่งขันทางอาวุธดิจิทัลระหว่างกองหลังและผู้โจมตีได้เร่งตัวขึ้นอย่างมาก

Microsoft ย้ำว่าการรักษาระบบปฏิบัติการให้ทันสมัยอยู่เสมอยังคงเป็นมาตรการป้องกันที่มีประสิทธิภาพสูงสุดสำหรับผู้ใช้ทั่วไป แผ่นแปะได้รับการทดสอบอย่างเข้มงวดก่อนวางจำหน่าย แต่บริษัทตระหนักดีว่าการเพิ่มขนาดการปฏิบัติงานจำเป็นต้องระมัดระวังอย่างต่อเนื่อง

Veja Tambem em ข่าวล่าสุด (TH)

โชคชะตาของคริสเตียโน โรนัลโด้และลิโอเนล เมสซีก้าวไปไกลกว่าสนามด้วยการลงทุนมูลค่านับพันล้านดอลลาร์

โชคชะตาของคริสเตียโน โรนัลโด้และลิโอเนล เมสซีก้าวไปไกลกว่าสนามด้วยการลงทุนมูลค่านับพันล้านดอลลาร์
อังกฤษและซาอุดีอาระเบียแข่งขันกันเพื่อจ้างโค้ชเป๊ป กวาร์ดิโอลาสำหรับฟุตบอลทีมชาติ

อังกฤษและซาอุดีอาระเบียแข่งขันกันเพื่อจ้างโค้ชเป๊ป กวาร์ดิโอลาสำหรับฟุตบอลทีมชาติ
ปารีส แซงต์-แชร์กแมง เข้าถึงรอบชิงชนะเลิศแชมเปี้ยนส์ลีกด้วยความได้เปรียบทางกายภาพอันโหดร้ายเหนืออาร์เซนอล

ปารีส แซงต์-แชร์กแมง เข้าถึงรอบชิงชนะเลิศแชมเปี้ยนส์ลีกด้วยความได้เปรียบทางกายภาพอันโหดร้ายเหนืออาร์เซนอล
ผู้จัดการทีมสั่งห้ามเซบาสเตียน บียา กองหน้าจากรายชื่ออย่างเป็นทางการของโคลอมเบียสำหรับฟุตบอลโลก

ผู้จัดการทีมสั่งห้ามเซบาสเตียน บียา กองหน้าจากรายชื่ออย่างเป็นทางการของโคลอมเบียสำหรับฟุตบอลโลก
นักพัฒนาเปลี่ยนปฏิทินการตลาดและย้ายการเปิดตัว RPG Fable ไปเป็นเดือนกุมภาพันธ์ 2027

นักพัฒนาเปลี่ยนปฏิทินการตลาดและย้ายการเปิดตัว RPG Fable ไปเป็นเดือนกุมภาพันธ์ 2027
กองหลัง โอนา บัตเญ่ จบเกมชนะรวดที่บาร์เซโลน่า และย้ายไปอาร์เซนอล

กองหลัง โอนา บัตเญ่ จบเกมชนะรวดที่บาร์เซโลน่า และย้ายไปอาร์เซนอล
บูกาโย ซาก้า สตาร์ของอาร์เซนอล ท้าชิงปารีส แซงต์-แชร์กแมง ในรอบชิงชนะเลิศแชมเปี้ยนส์ลีก

บูกาโย ซาก้า สตาร์ของอาร์เซนอล ท้าชิงปารีส แซงต์-แชร์กแมง ในรอบชิงชนะเลิศแชมเปี้ยนส์ลีก
เบซิคตัสเตรียมยื่นข้อเสนอ 7 ล้านยูโรเพื่อคว้าตัวรอสซีผู้รักษาประตูจากฟลาเมงโกในหน้าต่างถัดไป

เบซิคตัสเตรียมยื่นข้อเสนอ 7 ล้านยูโรเพื่อคว้าตัวรอสซีผู้รักษาประตูจากฟลาเมงโกในหน้าต่างถัดไป
กองหน้าคริสเตียโน โรนัลโด้คว้าถ้วยรางวัลที่ไม่เคยมีมาก่อนให้กับอัล-นาสเซอร์และสร้างความตื่นตระหนกให้กับทีมโปรตุเกส

กองหน้าคริสเตียโน โรนัลโด้คว้าถ้วยรางวัลที่ไม่เคยมีมาก่อนให้กับอัล-นาสเซอร์และสร้างความตื่นตระหนกให้กับทีมโปรตุเกส
เปดรี้กองกลางยืนยันว่าจะอยู่ที่บาร์เซโลน่าต่อไปและจะไม่โอนย้ายไปทีมอื่น

เปดรี้กองกลางยืนยันว่าจะอยู่ที่บาร์เซโลน่าต่อไปและจะไม่โอนย้ายไปทีมอื่น
ปารีส แซงต์-แชร์กแมงเดิมพันทีมที่ได้พักกับอาร์เซนอลที่ทรุดโทรมในการตัดสินของยุโรป

ปารีส แซงต์-แชร์กแมงเดิมพันทีมที่ได้พักกับอาร์เซนอลที่ทรุดโทรมในการตัดสินของยุโรป
คณะกรรมการแมนเชสเตอร์ ยูไนเต็ด ยื่นข้อเสนออย่างเป็นทางการเพื่อเซ็นสัญญากับดานิโล กองกลางจากโบตาโฟโก้

คณะกรรมการแมนเชสเตอร์ ยูไนเต็ด ยื่นข้อเสนออย่างเป็นทางการเพื่อเซ็นสัญญากับดานิโล กองกลางจากโบตาโฟโก้