Apps & Mobile Entwicklung
Per KI entdeckte Schwachstellen: Microsoft erwartet mehr Sicherheitsupdates an Patchdays

Mehr als 200 Sicherheitsupdates beim Juni-Patchday für Windows 11 waren bereits ein Hinweis. Nun bestätigt Microsofts Windows-Chef Pavan Davuluri in einem Blog-Eintrag, dass die Zahl der geschlossenen Schwachstellen aufgrund fortschrittlicher KI-Systeme weiter hoch bleibt.
„Weil KI die Sicherheitsmitarbeiter beim Finden neuer Schwachstellen unterstützt, werden Kunden in jedem Sicherheitsrelease eine höhere Anzahl an Sicherheitsupdates erhalten“, so Davuluri. Mit den neuen Tools ist es demnach möglich, schneller Fehler über eine größere Code-Basis hinweg zu entdecken.
In der Konsequenz baut Microsoft derzeit die Fähigkeiten aus, Patches schneller zu entwickeln, Validierungsprozesse zu stärken und zeitnah qualitativ hochwertige Updates zu liefern.
Code mit mehreren Modellen testen
Microsoft setzt dabei unter anderem auf das im Mai vorgestellte MDASH-Verfahren (Multi-model agentic scanning harness). Bei diesem Verfahren werden mehrere Modelle – auch die von Drittanbietern – eingesetzt, um Schwachstellen zu finden. Eine Scanner-Pipeline prüft dabei zunächst kritische Binaries, dann bewerten mehrere Modelle die Schwachstellen. In weiteren Schritten werden dann die Ergebnisse nochmals gecheckt, um falsche oder nicht-relevante Hinweise auszusortieren. Das Ziel ist, dass Entwicklerteams am Ende nur die bedeutendsten Schwachstellen präsentiert bekommen.
Die Pläne von Microsoft gehen laut Davuluri über Windows hinaus. Der Konzern arbeitet daran, die Lösungen für ein breiteres Ökosystem bereitzustellen.
Microsoft forciert autonome Update-Entwicklung
Geschwindigkeit beim Bereitstellen von Patches hat laut Microsoft Priorität. Daher integriert der Konzern die KI-Assistenten in die Entwicklungsprozesse, um Fixes schneller zu entwickeln und zuverlässiger zu testen. Davon sollen auch reguläre Windows-Updates profitieren.
Mit neuen Agenten-Technologien will Microsoft den Prozess weiter automatisieren. Davuluri zufolge bleiben Menschen beim Code-Review aber Teil der Entwicklungsschleife.
Neue Agenten-Modelle und die Jagd nach Schwachstellen
Das automatisierte Entdecken von Schwachstellen ist spätestens seit Anthropics Vorstellung von Claude Mythos ein großes Thema in der Branche. Microsoft ist auch Partner beim Project Glasswing. Dabei erhalten Anbieter von kritischen Infrastrukturen einen Zugang zu dem Modell, das so für die Allgemeinheit nicht freigegeben ist.
Vor der Mythos-Veröffentlichung zeigten bereits Experimente mit älteren Modellen wie Claude Opus 4.8 beim Firefox, dass aktuelle Agentenlösungen in der Lage sind, wesentlich mehr Sicherheitslücken zu entdecken. Diese Lücken nach Schweregrad zu validieren, ist aber eine der Herausforderungen in der Branche. Entsprechend äußerte sich etwa Red Hat: Schwachstellen anhand der verfügbare Ressourcen zu priorisieren, ist demnach eine der zentralen Aufgaben.
Die Leistungsfähigkeit der Modelle führt aber auch zu Sicherheitsbedenken. Die Sorge ist, dass Angreifer die Modelle nutzen, um Exploits zu entwickeln. Auseinandersetzungen mit der Trump-Administration führten dazu, dass Anthropics Top-Modelle Mythos 5 und Fable 5 zeitweise gesperrt waren. Auch der Start von OpenAIs aktuellem Spitzenmodell GPT-5.6 verzögerte sich.