मायक्रोसॉफ्टने या आठवड्यात तब्बल **570** सुरक्षा पॅचेस (Security Patches) जारी केले आहेत. आर्टिफिशियल इंटेलिजन्स (AI) च्या मदतीने सुरक्षा त्रुटी शोधण्याचे प्रमाण वाढल्याने हा विक्रम नोंदवला गेला आहे. यामध्ये विंडोज सर्व्हर (Windows Server) आणि शेअरपॉईंट (SharePoint) वर झालेल्या दोन 'झीरो-डे' (Zero-Day) हल्ल्यांवरही उपाययोजना करण्यात आल्या आहेत. गुंतवणूकदारांनी आता कंपनीच्या सॉफ्टवेअर डेव्हलपमेंट आणि मेंटेनन्स खर्चावर लक्ष ठेवणे गरजेचे आहे.
AI मुळे सुरक्षा पॅचेसचा नवा विक्रम
मायक्रोसॉफ्टने आपल्या सॉफ्टवेअर इकोसिस्टममध्ये तब्बल 570 सुरक्षा पॅचेस जारी करून एक नवा विक्रम नोंदवला आहे. तंत्रज्ञान क्षेत्रातील ही कंपनी आता आपल्या उत्पादनांची सुरक्षा अधिक प्रभावीपणे सांभाळत आहे. पारंपारिक पद्धतींपेक्षा AI टूल्स वापरून लाखो कोड लाईन्स स्कॅन करून सुरक्षा त्रुटी (Vulnerabilities) अधिक जलद गतीने शोधता येत असल्यामुळे पॅचेसच्या संख्येत लक्षणीय वाढ झाली आहे. हा उपाय 'पॅच ट्यूजडे' (Patch Tuesday) म्हणून ओळखल्या जाणाऱ्या कंपनीच्या मासिक सुरक्षा चक्राचा एक भाग आहे.
'झीरो-डे' हल्ल्यांवर उपाययोजना
या पॅचेसमधून दोन 'झीरो-डे' (Zero-Day) सुरक्षा त्रुटींवर उपाययोजना करण्यात आली आहे. 'झीरो-डे' म्हणजे अशा त्रुटी ज्या सुरक्षा हल्लेखोरांनी उघडकीस आणल्यानंतरच कंपन्यांना समजतात. यापैकी एक त्रुटी विंडोज सर्व्हरमध्ये (Windows Server) होती, ज्यामुळे अनधिकृत व्यक्तींना प्रशासकीय नियंत्रण मिळवता आले असते. दुसरी त्रुटी शेअरपॉईंट (SharePoint) प्लॅटफॉर्मवर होती. अमेरिकेच्या सायबर सुरक्षा आणि पायाभूत सुविधा एजन्सी (CISA) नुसार, या त्रुटींवर आधीच हल्ले होत होते. या दोन समस्यांमुळे विशेषतः एंटरप्राइज ग्राहकांना अधिक धोका निर्माण झाला होता, कारण ते या सर्व्हरवर त्यांच्या मुख्य व्यवसायाचा डेटा आणि पायाभूत सुविधा अवलंबून असतात.
भविष्यातील सॉफ्टवेअर मेंटेनन्सवर AI चा प्रभाव
सुरक्षा पॅचेसची ही मोठी संख्या ही केवळ एक-वेळची घटना नसून, यापुढेही अशीच ट्रेंड राहण्याची अपेक्षा आहे. विंडोज डिव्हिजनचे प्रमुख पावन दावुळुरी (Pavan Davuluri) यांनी स्पष्ट केले आहे की, AI जसजसे अधिक सक्षम होत जाईल, तसतसे कोडमधील त्रुटी शोधण्याचे प्रमाण वाढेल आणि त्यामुळे जारी होणाऱ्या सुरक्षा अपडेट्सची संख्याही वाढेल. हा सक्रिय दृष्टिकोन सॉफ्टवेअरला अत्याधुनिक धोक्यांपासून वाचवण्यासाठी उपयुक्त आहे, परंतु जुन्या कोडबेसेस (Legacy Codebases) सांभाळण्यासाठी आणि सुरक्षित ठेवण्यासाठी आवश्यक असलेल्या तांत्रिक संसाधनांमध्ये कायमस्वरूपी वाढ होण्याची शक्यता आहे.
गुंतवणूकदारांसाठी काय महत्त्वाचे?
गुंतवणूकदारांसाठी या बदलाचा दीर्घकालीन परिणाम पाहणे महत्त्वाचे ठरेल. एकीकडे, सुधारित सुरक्षा कंपनीची प्रतिष्ठा आणि ग्राहक विश्वास वाढवू शकते, तर दुसरीकडे, वारंवार आणि मोठ्या संख्येने येणारे अपडेट्स इंजिनिअरिंग टीम्सवर सातत्याने दबाव आणू शकतात. या वाढत्या सुरक्षा देखभालीच्या वेगाचे व्यवस्थापन करण्याच्या आर्थिक परिणामांवर, तसेच सॉफ्टवेअर डेव्हलपमेंट आणि टेस्टिंगशी संबंधित वाढलेल्या ऑपरेशनल खर्चांवर लक्ष ठेवणे आवश्यक राहील. तसेच, एंटरप्राइज ग्राहक या वारंवार येणाऱ्या अपडेट्सना कसा प्रतिसाद देतात, याकडेही गुंतवणूकदारांनी लक्ष द्यावे, कारण मोठ्या कॉर्पोरेट आयटी विभागांसाठी वारंवार पॅचिंग सायकलमुळे अंमलबजावणीत अडचणी येऊ शकतात.
