மைக்ரோசாப்ட் நிறுவனம் இந்த வாரம் சாதனை அளவாக **570** பாதுகாப்பு அப்டேட்களை வெளியிட்டுள்ளது. ஆர்ட்டிஃபிஷியல் இன்டெலிஜென்ஸ் (AI) மூலம் குறைபாடுகளைக் கண்டறிந்து இந்த அப்டேட்கள் வெளியிடப்பட்டுள்ளன. இதில், விண்டோஸ் சர்வர் மற்றும் ஷேர்பாயிண்ட் தளங்களுக்கு எதிராக தீவிரமாகப் பயன்படுத்தப்பட்ட இரண்டு ஜீரோ-டே (Zero-day) பாதிப்புகளுக்கான திருத்தங்களும் அடங்கும். இதனால் அதிகரிக்கும் மென்பொருள் மேம்பாடு மற்றும் பராமரிப்பு செலவுகள் மைக்ரோசாப்ட் நிறுவனத்திற்கு எப்படி இருக்கும் என்பதை முதலீட்டாளர்கள் உன்னிப்பாக கவனிக்க வேண்டும்.
மைக்ரோசாப்ட் நிறுவனம் தனது மென்பொருள் தயாரிப்புகள் அனைத்திற்கும் சேர்த்து, வரலாறு காணாத வகையில் 570 பாதுகாப்பு அப்டேட்களை வெளியிட்டுள்ளது. இது அந்நிறுவனம் தனது தயாரிப்பு பாதுகாப்பை நிர்வகிக்கும் விதத்தில் ஒரு குறிப்பிடத்தக்க மாற்றத்தைக் காட்டுகிறது.
பாரம்பரிய முறைகளைக் காட்டிலும், லட்சக்கணக்கான கோட் வரிகளில் உள்ள பாதுகாப்பு குறைபாடுகளை திறமையாக கண்டறிய ஆர்ட்டிஃபிஷியல் இன்டெலிஜென்ஸ் (AI) கருவிகளைப் பயன்படுத்தியதால் இந்த எண்ணிக்கை கணிசமாக அதிகரித்துள்ளதாக இந்நிறுவனம் தெரிவித்துள்ளது. இந்த அப்டேட், நிறுவனத்தின் மாதந்தோறும் வெளியாகும் பாதுகாப்பு புதுப்பிப்புகளின் ஒரு பகுதியாகும், இது 'பேட்ச் ட்யூஸ்டே' (Patch Tuesday) என பரவலாக அறியப்படுகிறது.
இந்த அப்டேட்களில், இரண்டு 'ஜீரோ-டே' பாதிப்புகள் (Zero-day vulnerabilities) என வகைப்படுத்தப்பட்டுள்ளன. அதாவது, இவை தீவிரமாகப் பயன்படுத்தப்பட்ட பின்னரே கண்டறியப்பட்டுள்ளன. இவற்றில் ஒன்று விண்டோஸ் சர்வர் (Windows Server) தளத்தைப் பாதித்து, அங்கீகரிக்கப்படாத நிர்வாகக் கட்டுப்பாட்டை அனுமதிக்கும் வகையில் இருந்தது. மற்றொன்று ஷேர்பாயிண்ட் (SharePoint) தளத்தைப் பாதித்தது. அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (CISA) இதை தீவிரமாகத் தாக்கப்படும் ஒன்றாகக் குறிப்பிட்டுள்ளது. இந்த பாதிப்புகள், இந்த சர்வர்களை நம்பி இருக்கும் நிறுவன வாடிக்கையாளர்களுக்கு அதிக ஆபத்தை ஏற்படுத்தும்.
எதிர்கால மென்பொருள் பராமரிப்பில் AI-யின் தாக்கம்
இந்த அதிக அளவிலான அப்டேட்கள் ஒரு முறை நிகழ்வதல்ல, இது தொடரும் என எதிர்பார்க்கப்படுகிறது. விண்டோஸ் பிரிவின் தலைவர் பாவன் தாவலூர் (Pavan Davuluri) கூறுகையில், AI கருவிகள் குறியீட்டுப் பிழைகளைக் கண்டறிவதில் மேலும் திறமையைப் பெறுவதால், வெளியிடப்படும் பாதுகாப்பு புதுப்பிப்புகளின் எண்ணிக்கையும் அதிகரிக்கும் என்று தெரிவித்துள்ளார். இந்த அணுகுமுறை தீங்கிழைக்கும் அச்சுறுத்தல்களிலிருந்து மென்பொருளைப் பாதுகாக்க உதவினாலும், பல்லாண்டுகளாக இருக்கும் பழைய குறியீட்டுத் தளங்களைப் பராமரிப்பதற்கும் பாதுகாப்பதற்கும் தேவையான தொழில்நுட்ப வளங்கள் நிரந்தரமாக அதிகரிக்கும் என்பதையும் இது குறிக்கிறது.
முதலீட்டாளர்களுக்கு, இந்த மாற்றத்தின் நீண்டகால தாக்கம் ஒரு முக்கிய கவனிக்கத்தக்க விஷயமாகும். மேம்படுத்தப்பட்ட பாதுகாப்பு, நிறுவனத்தின் நற்பெயரையும் வாடிக்கையாளர் நம்பிக்கையையும் பாதுகாக்க உதவும் அதே வேளையில், அடிக்கடி அதிக அளவிலான புதுப்பிப்புகள் தேவைப்படுவது பொறியியல் குழுக்களுக்கு தொடர்ந்து அழுத்தத்தை ஏற்படுத்தக்கூடும். இந்த அதிகரித்த பாதுகாப்பு பராமரிப்பு வேகத்தை நிர்வகிப்பதன் நிதித் தாக்கம், குறிப்பாக மென்பொருள் மேம்பாடு மற்றும் சோதனை தொடர்பான செயல்பாட்டுச் செலவுகள் அதிகரிப்பு, வரவிருக்கும் காலாண்டு நிதி அறிக்கைகளில் கண்காணிப்பது முக்கியம். மேலும், பெரிய நிறுவன ஐடி துறைகளுக்கு அவ்வப்போது கட்டாயப் புதுப்பிப்புகள் சில சமயங்களில் செயல்படுத்துவதில் சவால்களை ஏற்படுத்தக்கூடும் என்பதால், வாடிக்கையாளர்கள் இந்த புதுப்பிப்புகளுக்கு எப்படி பதிலளிக்கிறார்கள் என்பதையும் முதலீட்டாளர்கள் கண்காணிக்கலாம்.
