L’intelligenza artificiale migliora la gestione delle vulnerabilità software offrendo descrizioni più dettagliate e azioni di mitigazione.
L’emergere di nuove vulnerabilità software rappresenta un rischio costante per la sicurezza informatica. Le sfide principali risiedono nella comprensione e mitigazione delle vulnerabilità, compiti che possono diventare ancora più complessi quando le informazioni diffuse su diverse piattaforme risultano frammentarie o incongruenti. In questo contesto, l’intelligenza artificiale (AI) emerge come strumento rivoluzionario per ampliare la conoscenza in materia di vulnerabilità, offrendo una narrazione più chiara e completa delle minacce e delle azioni correttive necessarie.
Tradizionalmente, per comprendere a fondo una vulnerabilità, gli esperti di cyber security dovevano districarsi tra diverse fonti per accaparrarsi dati che andassero oltre la semplice identificazione del problema. La necessità di riunire queste informazioni, pratica spesso non lineare e dispendiosa in termini di tempo, ha sollevato la questione di come poter offrire una visione più integrata della minaccia rappresentata da ogni CVE (Common Vulnerabilities and Exposures).
Per rispondere a questa esigenza, il team di Microsoft Vulnerability Management ha adottato una strategia innovativa, implementando una descrizione potenziata dei CVE grazie all’uso di tecnologie AI. Questo approccio punta a convogliare informazioni provenienti da varie fonti online pubbliche, come NVD, IBM, Google e Debian, oltre alle ricerche dedicate dei team di Microsoft, per fornire un riepilogo esaustivo degli elementi che identificano ogni vulnerabilità: il suo impatto, i passi consigliati per la rimediazione e le informazioni aggiuntive utili a ridurre i rischi.
Il servizio migliora significativamente la gestione delle vulnerabilità offrendo una descrizione dettagliata e fruibile, organizzata in quattro aspetti chiave: un riepilogo informativo, l’impatto, le misure di rimedio e informazioni supplementari. Attraverso l’AI, le organizzazioni possono ora avere accesso a passi d’azione concreti per risolvere efficacemente le vulnerabilità, capaci di offrire una maggiore comprensione e contesto per intraprendere le misure di sicurezza più adeguate.
Il risultato di questa evoluzione tecno-assistita va a beneficio degli utenti e dei partner di Microsoft, che possono ora investire meno tempo nella ricerca di informazioni su una vulnerabilità e concentrarsi più efficacemente nel ridurre proattivamente il rischio e le interruzioni aziendali causate da potenziali vulnerabilità informatiche.