Microsoft: AI मुळे सुरक्षा पॅचेसचा रेकॉर्ड पाडला, आता खर्चावर लक्ष ठेवा!

TECHNOLOGY
Whalesbook Logo
AuthorArjun Bhat|Published at:
Microsoft: AI मुळे सुरक्षा पॅचेसचा रेकॉर्ड पाडला, आता खर्चावर लक्ष ठेवा!

मायक्रोसॉफ्टने या आठवड्यात तब्बल **570** सुरक्षा पॅचेस (Security Patches) जारी केले आहेत. आर्टिफिशियल इंटेलिजन्स (AI) च्या मदतीने सुरक्षा त्रुटी शोधण्याचे प्रमाण वाढल्याने हा विक्रम नोंदवला गेला आहे. यामध्ये विंडोज सर्व्हर (Windows Server) आणि शेअरपॉईंट (SharePoint) वर झालेल्या दोन 'झीरो-डे' (Zero-Day) हल्ल्यांवरही उपाययोजना करण्यात आल्या आहेत. गुंतवणूकदारांनी आता कंपनीच्या सॉफ्टवेअर डेव्हलपमेंट आणि मेंटेनन्स खर्चावर लक्ष ठेवणे गरजेचे आहे.

AI मुळे सुरक्षा पॅचेसचा नवा विक्रम

मायक्रोसॉफ्टने आपल्या सॉफ्टवेअर इकोसिस्टममध्ये तब्बल 570 सुरक्षा पॅचेस जारी करून एक नवा विक्रम नोंदवला आहे. तंत्रज्ञान क्षेत्रातील ही कंपनी आता आपल्या उत्पादनांची सुरक्षा अधिक प्रभावीपणे सांभाळत आहे. पारंपारिक पद्धतींपेक्षा AI टूल्स वापरून लाखो कोड लाईन्स स्कॅन करून सुरक्षा त्रुटी (Vulnerabilities) अधिक जलद गतीने शोधता येत असल्यामुळे पॅचेसच्या संख्येत लक्षणीय वाढ झाली आहे. हा उपाय 'पॅच ट्यूजडे' (Patch Tuesday) म्हणून ओळखल्या जाणाऱ्या कंपनीच्या मासिक सुरक्षा चक्राचा एक भाग आहे.

'झीरो-डे' हल्ल्यांवर उपाययोजना

या पॅचेसमधून दोन 'झीरो-डे' (Zero-Day) सुरक्षा त्रुटींवर उपाययोजना करण्यात आली आहे. 'झीरो-डे' म्हणजे अशा त्रुटी ज्या सुरक्षा हल्लेखोरांनी उघडकीस आणल्यानंतरच कंपन्यांना समजतात. यापैकी एक त्रुटी विंडोज सर्व्हरमध्ये (Windows Server) होती, ज्यामुळे अनधिकृत व्यक्तींना प्रशासकीय नियंत्रण मिळवता आले असते. दुसरी त्रुटी शेअरपॉईंट (SharePoint) प्लॅटफॉर्मवर होती. अमेरिकेच्या सायबर सुरक्षा आणि पायाभूत सुविधा एजन्सी (CISA) नुसार, या त्रुटींवर आधीच हल्ले होत होते. या दोन समस्यांमुळे विशेषतः एंटरप्राइज ग्राहकांना अधिक धोका निर्माण झाला होता, कारण ते या सर्व्हरवर त्यांच्या मुख्य व्यवसायाचा डेटा आणि पायाभूत सुविधा अवलंबून असतात.

भविष्यातील सॉफ्टवेअर मेंटेनन्सवर AI चा प्रभाव

सुरक्षा पॅचेसची ही मोठी संख्या ही केवळ एक-वेळची घटना नसून, यापुढेही अशीच ट्रेंड राहण्याची अपेक्षा आहे. विंडोज डिव्हिजनचे प्रमुख पावन दावुळुरी (Pavan Davuluri) यांनी स्पष्ट केले आहे की, AI जसजसे अधिक सक्षम होत जाईल, तसतसे कोडमधील त्रुटी शोधण्याचे प्रमाण वाढेल आणि त्यामुळे जारी होणाऱ्या सुरक्षा अपडेट्सची संख्याही वाढेल. हा सक्रिय दृष्टिकोन सॉफ्टवेअरला अत्याधुनिक धोक्यांपासून वाचवण्यासाठी उपयुक्त आहे, परंतु जुन्या कोडबेसेस (Legacy Codebases) सांभाळण्यासाठी आणि सुरक्षित ठेवण्यासाठी आवश्यक असलेल्या तांत्रिक संसाधनांमध्ये कायमस्वरूपी वाढ होण्याची शक्यता आहे.

गुंतवणूकदारांसाठी काय महत्त्वाचे?

गुंतवणूकदारांसाठी या बदलाचा दीर्घकालीन परिणाम पाहणे महत्त्वाचे ठरेल. एकीकडे, सुधारित सुरक्षा कंपनीची प्रतिष्ठा आणि ग्राहक विश्वास वाढवू शकते, तर दुसरीकडे, वारंवार आणि मोठ्या संख्येने येणारे अपडेट्स इंजिनिअरिंग टीम्सवर सातत्याने दबाव आणू शकतात. या वाढत्या सुरक्षा देखभालीच्या वेगाचे व्यवस्थापन करण्याच्या आर्थिक परिणामांवर, तसेच सॉफ्टवेअर डेव्हलपमेंट आणि टेस्टिंगशी संबंधित वाढलेल्या ऑपरेशनल खर्चांवर लक्ष ठेवणे आवश्यक राहील. तसेच, एंटरप्राइज ग्राहक या वारंवार येणाऱ्या अपडेट्सना कसा प्रतिसाद देतात, याकडेही गुंतवणूकदारांनी लक्ष द्यावे, कारण मोठ्या कॉर्पोरेट आयटी विभागांसाठी वारंवार पॅचिंग सायकलमुळे अंमलबजावणीत अडचणी येऊ शकतात.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.