ไมโครซอฟท์มี Microsoft Security Copilot เป็น AI ช่วยวิเคราะห์หาช่องโหว่ความปลอดภัยมาตั้งแต่ปี 2023 ล่าสุดไมโครซอฟท์ออกมาโชว์ผลงานแล้วว่า Security Copilot ช่วยให้ค้นหาช่องโหว่ได้จริง

ช่องโหว่ที่ค้นพบในรอบนี้เจอกับซอฟต์แวร์ bootloader สายโอเพนซอร์สหลายตัว เช่น GRUB2 ที่นิยมใช้ในลินุกซ์, U-boot, Barebox (สองตัวหลังนิยมใช้ในระบบปฏิบัติการฝังตัว) แนวทางที่ไมโครซอฟท์ใช้คือให้ทีมวิจัยช่องโหว่ Microsoft Threat Intelligence สั่งพร็อมต์ให้ Security Copilot ไล่หาช่องโหว่ประเภท integer overflow ที่เป็นไปได้จากโค้ดของซอฟต์แวร์ bootloader เหล่านี้ แทนการนั่งไล่อ่านโค้ดเองด้วยมนุษย์

ทีมของไมโครซอฟท์พบช่องโหว่ของ GRUB2 ถึง 11 ตัว และเนื่องจาก U-boot กับ Barebox แชร์โค้ดบางส่วนร่วมกันด้วย ทำให้เจอช่องโหว่ที่คาบเกี่ยวกันด้วย หลังจากนั้นไมโครซอฟท์แชร์ข้อมูลให้ทีมพัฒนาซอฟต์แวร์กลุ่มนี้ ซึ่งออกแพตช์อุดเรียบร้อยหมดแล้วตั้งแต่กลางเดือนกุมภาพันธ์ 2025

ที่มา - Microsoft, Bleeping Computer

ตัวอย่างคำตอบของ Security Copilot ที่เจอช่องโหว่ integer overflow ในโค้ดของ GRUB2