A Microsoft hivatalosan is elismerte, hogy a mesterséges intelligencia órák alatt képes kihasználni a Windows rendszerekben felfedezett biztonsági réseket. A vállalat ezért arra kéri a felhasználókat, hogy a frissítéseket legfeljebb három napon belül telepítsék.

Miért változott meg a helyzet?

Aki Windows-t használ, valószínűleg ismeri a szituációt: megjelenik egy frissítés, de inkább elhalasztja, mert éppen nincs ideje újraindítani a gépet. Eddig ez viszonylag ártalmatlan szokás volt, mostantól viszont komoly kockázatot jelent.

A probléma gyökere az, hogy a kiberbűnözők ma már mesterséges intelligenciát vetnek be a sebezhetőségek feltárására és kihasználására. Amint egy biztonsági javítás megjelenik, az AI képes elemezni a különbségeket a javított és a javítatlan verzió között, majd akár 12 perc alatt működő támadókódot előállítani.

A számok önmagukért beszélnek: a Microsoft 2026 februárjában még 64 sebezhetőséget javított, márciusban 81-et, áprilisban 169-et, májusban 120-at, júniusban pedig rekordszámú, 206 biztonsági rést kellett befoltoznia. Ez nem azt jelenti, hogy a Windows egyre rosszabb minőségű, hanem azt, hogy az AI-alapú keresőeszközök egyre több hibát találnak.

Három nap a határ

Jeremy Chapman, a Microsoft 365 igazgatója egyértelmű üzenetet fogalmazott meg az informatikusoknak és a hétköznapi felhasználóknak egyaránt: a biztonsági frissítéseket legfeljebb három napon belül telepíteni kell. A határidő nullától egy napra csökkent, a türelmi időszak pedig maximum két nap lehet.

Chapman figyelmeztetése nem túlzás. Ha valaki hetekig halogatja a frissítést, az bőven elegendő időt ad a támadóknak arra, hogy az AI segítségével megtalálják és kihasználják az ismert biztonsági réseket. Korábban ez napokba vagy hetekbe telt, most órák kérdése.

Windows frissítés és AI biztonsági kockázat illusztráció
A mesterséges intelligencia átírja a Windows frissítések fontosságát

FontosA Microsoft új ajánlása szerint a Windows biztonsági frissítéseket 3 napon belül telepíteni kell. A mesterséges intelligencia képes órák alatt kihasználni a nyilvánosan dokumentált sebezhetőségeket, ezért a halogatás ma már közvetlen biztonsági kockázatot jelent.

A Microsoft saját fegyvere: az MDASH rendszer

A Microsoft nem csak figyelmeztet, hanem aktívan védekezik is. A vállalat kifejlesztett egy MDASH nevű rendszert (Multi-Model Agentic Scanning Harness), amely több mint 100 mesterséges intelligencia ágenst használ a Windows kódjában rejlő hibák felkutatására.

Az MDASH úgy működik, hogy az egyes ágensek egymás eredményeit is vizsgálják és megvitatják, ezzel csökkentve a téves riasztások számát. A rendszer 88,45 százalékos pontossággal működik, és képes volt feltárni egy távolról kihasználható sebezhetőséget a tcpip.sys fájlban, amelyet hagyományos módszerekkel nehéz lett volna megtalálni.

Az MDASH már éles üzemben dolgozik a Windows, az Azure és az Active Directory kódbázisán is. A gyakorlatban ez azt jelenti, hogy a jövőbeni Patch Tuesday frissítések egyre több javítást tartalmazhatnak, mert az AI egyre több eddig rejtett hibát fedez fel.

Mit tegyen Ön most?

A legfontosabb lépés egyszerű: ne halassza el a Windows frissítéseket. Ha megjelenik egy biztonsági frissítés, telepítse a lehető leghamarabb, de legkésőbb három napon belül. Az automatikus frissítés bekapcsolása a legbiztosabb megoldás.

Sokan azért halogatják a frissítéseket, mert korábban hibás javítások okoztak problémákat. Ez érthető aggodalom, a Microsoft is elismeri, és ígéretet tett a frissítések minőségének javítására. A vállalat emellett dolgozik a “hotpatching” technológián, amely a jövőben lehetővé teszi, hogy bizonyos frissítések újraindítás nélkül települjenek.

Addig is érdemes mérlegelni: egy esetleges frissítési kellemetlenség messze kisebb kockázat, mint egy javítatlan rendszeren futtatott AI-alapú támadás következményei.

Ön azonnal telepíti a Windows frissítéseket, vagy szokta halogatni? Ha a legfrissebb szoftveres ajánlatok érdeklik, nézze meg a webshopunkat.

Forrás: Windows Latest