ไมโครซอฟท์มี Microsoft Security Copilot เป็น AI ช่วยวิเคราะห์หาช่องโหว่ความปลอดภัยมาตั้งแต่ปี 2023 ล่าสุดไมโครซอฟท์ออกมาโชว์ผลงานแล้วว่า Security Copilot ช่วยให้ค้นหาช่องโหว่ได้จริง
ช่องโหว่ที่ค้นพบในรอบนี้เจอกับซอฟต์แวร์ bootloader สายโอเพนซอร์สหลายตัว เช่น GRUB2 ที่นิยมใช้ในลินุกซ์, U-boot, Barebox (สองตัวหลังนิยมใช้ในระบบปฏิบัติการฝังตัว) แนวทางที่ไมโครซอฟท์ใช้คือให้ทีมวิจัยช่องโหว่ Microsoft Threat Intelligence สั่งพร็อมต์ให้ Security Copilot ไล่หาช่องโหว่ประเภท integer overflow ที่เป็นไปได้จากโค้ดของซอฟต์แวร์ bootloader เหล่านี้ แทนการนั่งไล่อ่านโค้ดเองด้วยมนุษย์
ทีมของไมโครซอฟท์พบช่องโหว่ของ GRUB2 ถึง 11 ตัว และเนื่องจาก U-boot กับ Barebox แชร์โค้ดบางส่วนร่วมกันด้วย ทำให้เจอช่องโหว่ที่คาบเกี่ยวกันด้วย หลังจากนั้นไมโครซอฟท์แชร์ข้อมูลให้ทีมพัฒนาซอฟต์แวร์กลุ่มนี้ ซึ่งออกแพตช์อุดเรียบร้อยหมดแล้วตั้งแต่กลางเดือนกุมภาพันธ์ 2025
ที่มา - Microsoft, Bleeping Computer
ตัวอย่างคำตอบของ Security Copilot ที่เจอช่องโหว่ integer overflow ในโค้ดของ GRUB2
Comments
โชว์ผลงานหาช่องโหว่ windows หน่อยครับ แล้วก็ ให้ copilot หาสาเหตุว่าทำไมยิ่งอัพ patch win11 แล้วมีแต่คนสรรเสริญ
WE ARE THE 99%
ไม่แน่อาจจะใช้แล้ว copilot พบว่า ควรลบ copilot ออกจาก Windows ก็ได้ครับ ระบบทำลายตัวเอง
บล็อก: wannaphong.com และ Python 3
555 อันนี้ก็โหดเกิน ทีมพัฒนา Security Copilot น่าจะโดนไล่ออกยกแผง 😂😅
..: เรื่อยไป