Microsoft ya usa IA para encontrar fallos de seguridad en Windows antes que los ciberdelincuentes

Microsoft integrará inteligencia artificial en el desarrollo de Windows para detectar vulnerabilidades más rápido, mejorar la seguridad y acelerar la llegada de correcciones.
Microsoft ha dado un paso más en su estrategia de ciberseguridad al confirmar que el uso de inteligencia artificial para detectar vulnerabilidades en Windows pasará a formar parte habitual de su proceso de desarrollo. La compañía considera que esta medida es necesaria ante un panorama de amenazas cada vez más complejo, donde los atacantes también están aprovechando la IA para descubrir y explotar fallos con mayor rapidez.
La tecnológica ha explicado que ya está utilizando una herramienta denominada MDASH (Multi-Model Agentic Scanning Harness) dentro de su cadena de desarrollo de Windows. Este sistema emplea múltiples modelos de inteligencia artificial para analizar el código y detectar posibles vulnerabilidades antes de que lleguen a los usuarios.
Según Microsoft, la plataforma es capaz de identificar automáticamente problemas de seguridad y filtrar los resultados para que los ingenieros solo revisen aquellos hallazgos con un alto grado de confianza. Esto reduce significativamente el tiempo necesario para analizar posibles amenazas y permite localizar vulnerabilidades críticas, incluidos fallos de tipo zero-day, con mayor rapidez.
La compañía también ha anunciado cambios en sus prácticas de desarrollo seguro. Microsoft actualizará oficialmente su ciclo de vida de desarrollo de software (SDLC) para adaptarlo a una era en la que tanto defensores como atacantes utilizan herramientas basadas en inteligencia artificial. El objetivo es integrar la IA en todas las fases del proceso, desde la detección inicial de errores hasta la validación de las correcciones antes de su despliegue.
Además de la automatización basada en IA, Microsoft seguirá manteniendo supervisión humana en las decisiones críticas. La empresa insiste en que estas tecnologías están diseñadas para asistir a los equipos de ingeniería y no para sustituirlos completamente.
Como consecuencia de estas nuevas prácticas, los usuarios podrían empezar a ver más actualizaciones de seguridad en Windows. Lejos de interpretarlo como una señal negativa, Microsoft considera que un mayor número de parches refleja una capacidad más eficiente para identificar y corregir problemas antes de que sean aprovechados por ciberdelincuentes.