Искусственный интеллект (ИИ) существенно влияет на сферу кибербезопасности, меняя методы обнаружения уязвимостей. С момента запуска проекта «Glasswing» компанией Anthropic 7 апреля 2026 года, новые модели ИИ продемонстрировали способность выявлять ошибки в программном обеспечении, которые на протяжении 10-15 лет оставались незамеченными.
- Инициатива «Glasswing» включает 12 компаний, таких как Apple и Microsoft.
- NIST изменяет подход к анализу уязвимостей, ориентируясь на риски.
- Microsoft выпустила два внеплановых обновления для устранения критических уязвимостей.
- Новые каналы в Windows Insider упрощают предварительную оценку Windows.
Изменения в подходах к кибербезопасности
Проект «Glasswing» объединил усилия 12 крупных компаний, которые стремятся улучшить технологии безопасности. В их число вошли известные бренды, такие как Apple и Amazon. Основная цель — минимизировать риски от атак, связанных с уязвимостями «нулевого дня». При этом NIST анонсировал переход к анализу уязвимостей на основе угроз, с акцентом на те, что уже используются в атаках.
Критические уязвимости и обновления
В последние недели Microsoft выпустила несколько внеплановых обновлений для устранения серьезных уязвимостей. Например, обновление KB5082063 исправило проблемы с Windows Server, которые приводили к бесконечным перезагрузкам. Также в обновлении .NET 10.0.7 была устранена критическая уязвимость, позволяющая повышать привилегии.
| Дата | Обновление | Описание |
|---|---|---|
| 19 апреля 2026 | KB5082063 | Исправление для Windows Server, предотвращающее бесконечные перезагрузки. |
| 21 апреля 2026 | .NET 10.0.7 | Устранение уязвимости CVE-2026-40372. |
В преддверии следующего «Вторника Патчей» ожидается значительное количество обновлений безопасности от Microsoft и других крупных компаний. Участие в проекте «Glasswing» предвещает новые подходы к киберзащите и ускоренное реагирование на уязвимости.