0

Patch Tuesday, Microsoft cambia strategia e punta sull'IA per migliorare la sicurezza di Windows

I prossimi aggiornamenti di Windows saranno ancora più efficaci sul fronte della sicurezza grazie all'intelligenza artificiale, capace di individuare rapidamente nuove vulnerabilità e supportare Microsoft nella gestione delle minacce.

NOTIZIA di Stefania Netti   —   10/07/2026
Microsoft sicurezza IA

Il Patch Tuesday di giugno ha corretto oltre 200 vulnerabilità, tra cui diverse classificate come critiche o già potenzialmente utilizzabili da criminali informatici. Ebbene, Microsoft ha intenzione di rafforzare ulteriormente la sicurezza degli utenti e dei dispositivi affidandosi all'intelligenza artificiale. L'obiettivo è individuare il più rapidamente possibile eventuali vulnerabilità e intervenire prima che possano essere sfruttate da malintenzionati per condurre attacchi informatici.

Il ruolo dell’IA nelle prossime patch

Con l'utilizzo dell'IA potremo aspettarci un numero maggiore di aggiornamenti di sicurezza. Come vi abbiamo anticipato, Microsoft ha intenzione di affidarsi all'intelligenza artificiale per individuare un maggior numero di problemi e accelerare il lavoro di sviluppo necessario per risolverli. L'obiettivo è quindi quello di garantire sicurezza e protezione costanti. "Il ritmo con cui vengono individuate le vulnerabilità sta cambiando grazie ai progressi nell'intelligenza artificiale, che consentono di individuare un maggior numero di problemi, più rapidamente e su una quantità maggiore di codice, grazie a nuovi meccanismi in grado di accelerare sia l'individuazione che l'analisi", spiega Microsoft.

Patch Tuesday di giugno: Microsoft risolve oltre 200 vulnerabilità e numerosi bug Patch Tuesday di giugno: Microsoft risolve oltre 200 vulnerabilità e numerosi bug

"Il modo più rapido per ridurre l'esposizione dei clienti è individuare i problemi prima che gli aggressori possano sfruttarli. Windows sta ampliando le proprie capacità su tutta la piattaforma per individuare i problemi in anticipo, accelerare il lavoro di sviluppo necessario per risolverli, rafforzare la convalida e fornire aggiornamenti tempestivi e di alta qualità che garantiscano la protezione dei clienti".

Come funziona

Per raggiungere questo obiettivo, Microsoft utilizza l'harness di scansione multi-modello agentico (MDASH) di Microsoft Security, una piattaforma che sfrutta anche i principali modelli di intelligenza artificiale di terze parti per migliorare l'individuazione automatizzata delle vulnerabilità. L'approccio multimodello consente di analizzare le potenziali minacce attraverso diversi sistemi di IA, aumentando la capacità di identificare falle di sicurezza che potrebbero sfuggire ai metodi di rilevamento tradizionali.

Per eseguire MDASH, Windows ha predisposto un'infrastruttura cloud dedicata esclusivamente alle attività di scansione e verifica della sicurezza.

MDASH
MDASH

Il sistema utilizza una pipeline di analisi progettata per esaminare i file binari più critici, individuare possibili vulnerabilità e convalidare i risultati ottenuti attraverso un confronto tra più modelli di intelligenza artificiale appartenenti a famiglie differenti, così da ridurre i falsi positivi e aumentare l'affidabilità delle segnalazioni.

Successivamente, i candidati confermati passano a una pipeline di verifica separata, per eliminare i falsi positivi rimanenti. In questo modo è possibile gestire un volume maggiore di potenziali vulnerabilità ma anche ridurre i tempi di revisione di quelle nuove, che continuano ad aumentare rapidamente.

Aggiungici come fonte preferita su Google
Questo contenuto potrebbe includere link affiliati che generano commissioni.
Per conoscere i dettagli della nostra policy editoriale, è disponibile la pagina etica.