Microsoft và Palo Alto Networks phát hiện nhiều lỗ hổng bảo mật nhờ quét mã nguồn bằng AI

Microsoft và Palo Alto Networks tuần này đã separately báo cáo những thành tựu đáng kể sau khi áp dụng trí tuệ nhân tạo (AI) để quét mã nguồn nội bộ nhằm tìm kiếm lỗ hổng bảo mật.

Các mô hình AI tiên tiến như Claude Mythos đang gây ra nhiều tranh luận trong ngành an ninh mạng về tương lai của việc phát hiện lỗ hổng. Trong khi một số tổ chức khẳng định các mô hình này là bước ngoặt, những người khác vẫn hoài nghi về hiệu suất thực tế của chúng.

AI Models

Microsoft MDASH tìm thấy 16 lỗ hổng

Vào thứ Ba, Microsoft cho biết hơn một chục trong số 137 lỗ hổng được sửa trong bản cập nhật Patch Tuesday mới nhất đã được tìm thấy bởi một hệ thống AI mới gọi là MDASH (multi-model agentic scanning harness - hệ thống quét đa tác nhân đa mô hình), được xây dựng bởi nhóm An ninh Mã nguồn Tự chủ của hãng.

Hệ thống MDASH điều phối hơn 100 tác nhân AI chuyên biệt trên nhiều mô hình AI tiên phong và tinh gọn. Nó được thiết kế để chạy một quy trình có cấu trúc di chuyển các phát hiện qua nhiều giai đoạn riêng biệt: chuẩn bị, quét, xác thực, khử trùng lặp và xây dựng bằng chứng. Các tác nhân khác nhau sẽ đảm nhận các vai trò khác nhau: một số xác định các ứng viên lỗ hổng, một số khác tranh luận về khả năng khai thác của chúng, và giai đoạn cuối cùng cố gắng xây dựng các đầu vào thực sự kích hoạt lỗi. Kiến trúc tranh luận đa giai đoạn này đảm bảo một phát hiện phải chịu được sự kiểm tra kỹ lưỡng trước khi đến tay kỹ sư kỹ thuật.

Theo Microsoft, MDASH đã được sử dụng để phát hiện 16 trong số các lỗ hổng được sửa trong bản cập nhật Patch Tuesday gần nhất. Bốn trong số đó được đánh giá là nghiêm trọng, bao gồm các lỗi thực thi mã từ xa không cần xác thực trong các thành phần như ngăn xếp TCP/IP của nhân Windows và dịch vụ IKEv2.

Microsoft cũng đã kiểm tra MDASH trên các bản sao chụp trước khi vá của hai thành phần Windows được kiểm toán kỹ lưỡng, và AI đã phục hồi 96% và 100% các lỗ hổng đã xác nhận được tìm thấy trong năm năm qua. Ngoài ra, trên điểm chuẩn CyberGym công khai (bao gồm 1.507 nhiệm vụ lỗ hổng thực tế), hệ thống AI này đạt đánh giá 88%.

Hiện tại, MDASH đang trong giai đoạn xem trước riêng tư hạn chế, với Microsoft mời các nhóm bảo mật đăng ký truy cập sớm.

Palo Alto Networks vá 75 lỗ hổng

Vào thứ Tư, Palo Alto Networks tiết lộ rằng họ đã sử dụng Claude Mythos và các mô hình AI tiên phong khác để thực hiện quét sâu danh mục sản phẩm của mình, dẫn đến việc phát hiện ra hàng chục lỗ hổng.

Thông thường, Palo Alto Networks công bố 5-10 bản tư vấn bảo mật mỗi tháng. Tuy nhiên, vào thứ Tư, họ đã công bố 26 bản tư vấn mới, một kỷ lục được ghi nhận là nhờ quyền truy cập sớm vào các mô hình AI tiên phong như Mythos.

Công ty đã sử dụng AI để phân tích hơn 130 sản phẩm trên các môi trường được cung cấp qua SaaS và do khách hàng vận hành, bao gồm các sản phẩm có được thông qua các thương vụ gần đây như CyberArk, Chronosphere và Koi.

Security

26 bản tư vấn mới bao gồm 75 lỗ hổng. Mặc dù một số lỗi được ghi nhận từ các nhà nghiên cứu bên ngoài, nhưng phần lớn được phát hiện nội bộ bằng cách sử dụng AI.

Gã khổng lồ an ninh mạng này chỉ ra rằng không có lỗ hổng nào trong số 75 lỗ hổng được coi là nghiêm trọng và không có dấu hiệu cho thấy chúng đã bị khai thác trong tự nhiên.

Ba lỗ hổng có mức độ nghiêm trọng cao đã được phát hiện, nhưng việc khai thác chúng yêu cầu các cấu hình rất cụ thể để có thể vũ khí hóa.

Palo Alto Networks dự kiến sự gia tăng trong việc phát hiện và vá lỗ hổng khi việc quét AI trở nên phổ biến hơn. Công ty bảo mật này tin rằng các tổ chức cần hành động khẩn cấp, vì họ chỉ có cửa sổ 3-5 tháng để vượt qua đối thủ cạnh tranh.

Công ty lưu ý rằng trong khi ưu tiên ngay lập tức là khắc phục các lỗ hổng, thì sự thay đổi dài hạn liên quan đến việc tích hợp các mô hình AI trực tiếp vào vòng đời phát triển phần mềm (SDLC) để ngăn các lỗi thâm nhập vào mã sản xuất.

"Việc phát hành 26 bản tư vấn bảo mật trong một ngày là kết quả trực tiếp từ nghiên cứu bảo mật nội bộ của chúng tôi sử dụng các mô hình AI tiên phong," Marc Benoit, Giám đốc Thông tin (CISO) của Palo Alto Networks cho biết. "Số lượng không đồng nghĩa với mức độ nghiêm trọng; thay vào đó, nó phản ánh cam kết của chúng tôi trong việc tìm kiếm các vấn đề trong khi trạng thái khai thác của chúng vẫn là 'chưa biết'."