Microsoft đã trải qua những thay đổi lớn trong thập kỷ qua. Năm 2013, giá trị vốn hóa thị trường của công ty là 314 tỷ USD, tăng lên 1,79 nghìn tỷ USD năm 2022. Thương vụ mua lại đáng chú ý nhất trong năm 2013 là Nokia với giá 7,2 tỷ USD, trong khi thương vụ mua lại lớn nhất năm 2022 là Activision, lập kỷ lục trong ngành công nghiệp trò chơi điện tử là 70 tỷ USD, trở thành thương vụ mua lại lớn nhất từ ​​trước đến nay của Microsoft. Mặc dù Microsoft có những tiến bộ lớn và sự ra đời gần đây của Microsoft Copilot, nhưng có một vấn đề vẫn không thay đổi, đó là lỗ hổng bảo mật.

BeyondTrust, công ty hàng đầu về bảo mật truy cập và nhận dạng thông minh công bố một Báo cáo về những lỗ hổng bảo mật của Microsoft năm 2023. Kỷ niệm 10 năm thành lập, bản báo cáo cung cấp thông tin chuyên sâu về tình trạng dễ bị tổn thương của các hệ điều hành Microsoft. Báo cáo phân tích những lỗ hổng của Microsoft trong năm 2022, nhấn mạnh các xu hướng và những lỗ hổng bảo mật được biết đến công khai (CVE) nổi bật đồng thời trình bày chi tiết những phương pháp khai thác của kẻ tấn công, đề xuất các chiến lược phòng ngừa hoặc giảm thiểu.

Hiểu rõ các lỗ hổng nghiêm trọng của Microsoft

Hãy cùng khám phá những lỗ hổng nghiêm trọng của Microsoft. Tác động của những lỗ hổng này được đo lường bằng những tác động đối với tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu. Các lỗ hổng nghiêm trọng có những thuộc tính có thể dẫn đến các sự cố bảo mật nghiêm trọng, có tác động rất lớn đến người dùng nếu bị khai thác.

Xếp hạng mức độ nghiêm trọng của Microsoft tách biệt với những đánh giá khả năng khai thác lỗ hổng của tội phạm mạng, thường có tính linh hoạt hơn. Bản báo cáo nêu bật những CVE đáng chú ý năm 2022 và giải thích các phương pháp khai thác cũng như những biện pháp phòng ngừa.

Theo bản báo cáo, Microsoft tổ chức phân loại những lỗ hổng bảo mật thành các danh mục: Thực thi mã từ xa, Nâng cao đặc quyền, Bỏ qua tính năng bảo mật, Giả mạo, Tiết lộ thông tin, Từ chối dịch vụ và Lừa gạt người dùng. Lỗ hổng bảo mật Nâng cao Đặc quyền vẫn là danh mục phổ biến nhất năm 2022.

Điểm nổi bật từ báo cáo cho thấy, trong năm 2022, tổng số lỗ hổng của Microsoft lên tới 1292, đánh dấu số lỗi cao nhất kể từ khi những bản báo cáo được bắt đầu từ một thập kỷ trước. Không chỉ liên quan đến số lượng lỗ hổng ngày càng tăng, những rủi ro và tác động riêng biệt liên quan đến từng lỗ hổng riêng lẻ cũng đang trở thành mối đe dọa ngày càng lớn.

Những phát hiện cũng cho thấy, trong năm thứ ba liên tiếp, Nâng cao Đặc quyền tiếp tục là danh mục lỗ hổng hàng đầu, chiếm 55% (715) tổng số lỗ hổng của Microsoft trong năm 2022. Microsoft Azure và Dynamics 365 có sự tăng trưởng đáng kể nhất về tài chính và cũng dễ bị tổn thương nhất. Năm 2022, 6,9% lỗ hổng của Microsoft được coi là "nguy cấp", trong khi vào năm 2013, tới 44% được xếp vào loại "nguy cấp".

Trong thập kỷ qua, những lỗ hổng bảo mật của Microsoft tăng lên ở mọi hạng mục, với mức tăng 650% trong các lỗ hổng Nâng cao Đặc quyền. Sự gia tăng tổng thể về lỗ hổng bảo mật là do các sản phẩm mới của Microsoft, đặc biệt là Azure và Dynamics 365, có ​​mức tăng đến 159% về lỗ hổng bảo mật chỉ trong năm 2022, chủ yếu từ một sản phẩm, trang web khôi phục dự phòng Azure Site Recovery Suite.

Microsoft Security Copilot có phải là câu trả lời cho vấn đề lỗ hổng không?

Microsoft gần đây đã giới thiệu một kỷ nguyên bảo mật mới. được hỗ trợ bởi mô hình AI thế hệ GPT- 4 của OpenAI, có tên gọi là Microsoft Security Copilot. Sản phẩm bảo mật đột phá này cho phép những nhà bảo mật hệ thống hoạt động với tốc độ và quy mô của Trí tuệ Nhân tạo (AI).

Security Copilot là sản phẩm hợp nhất mô hình ngôn ngữ lớn (LLM) tiên tiến với mô hình dành riêng cho bảo mật do Microsoft phát triển, tích hợp một bộ kỹ năng bảo mật mở rộng, thông tin tình báo về mối đe dọa toàn cầu độc quyền của Microsoft và hơn 65 nghìn tỷ tín hiệu hàng ngày. Hoạt động trên cơ sở hạ tầng siêu quy mô của Azure, Security Copilot cung cấp những kinh nghiệm về bảo mật và bảo vệ quyền riêng tư, phù hợp với những yêu cầu cấp doanh nghiệp.

Microsoft Copilot có thể cải thiện các lỗ hổng không?

Microsoft Security Copilot cung cấp kiến thức về bảo mật hệ thống. Ảnh Microsoft.

Ưu điểm khiến Microsoft Copilot trở nên ấn tượng là khả năng liên tục học hỏi và cải tiến giúp đảm bảo cho các nhóm bảo mật hoạt động với kiến ​​thức mới nhất về những kẻ tấn công, chiến thuật, kỹ thuật và quy trình tiến hành cuộc tấn công. Sản phẩm sẽ cung cấp quyền truy cập liên tục vào những mô hình OpenAI tiên tiến nhất để hỗ trợ các tác vụ và ứng dụng đòi hỏi cấp độ bảo mật cao.

Khả năng hiển thị những mối đe dọa của Microsoft Copilot được hỗ trợ cả từ dữ liệu bảo mật của tổ chức khách hàng và những phân tích mối đe dọa rộng lớn của Microsoft. Các tổ chức, doanh nghiệp không có đội bảo mật lớn và thiếu hụt nhân sự trong lĩnh vực bảo mật có thể tận dụng tối đa ưu điểm này.

Vasu Jakkal, Phó Chủ tịch Tập đoàn về An ninh, Tuân thủ, Nhận dạng và Quản lý tại Microsoft trong một thừa nhận trong một bài đăng trên blog rằng Security Copilot không phải lúc nào cũng thực hiện đúng mọi thứ. Nội dung do AI tạo có thể chứa lỗi. Nhưng Security Copilot là hệ thống Máy học khép kín, liên tục học hỏi từ người dùng và cho phép người dùng cung cấp phản hồi rõ ràng thông qua một tính năng tích hợp. Bằng phương thức học hỏi từ những tương tác này, Microsoft tinh chỉnh các phản hồi của hệ thống để tạo ra những câu trả lời mạch lạc, phù hợp và hữu ích hơn.

Bà Jakkal nêu bật các khả năng bảo mật vô song với Security Copilot, tăng cường sự nhanh nhẹn của lực lượng bảo vệbằng phương thức kết hợp những công nghệ bảo mật hàng đầu và những tiến bộ của AI. Làm việc với Security Copilot cung cấp cho các tổ chức quyền truy cập vào:

Những mô hình OpenAI nâng cao cho các tác vụ bảo mật đòi hỏi nghiêm ngặt;

Một mô hình ngôn ngữ lớn LLM dành riêng cho bảo mật với phản hồi của người dùng và học hỏi liên tục;

Khả năng hiển thị và thông tin tình báo, cập nhật những mối đe dọa từ 65 nghìn tỷ tín hiệu hàng ngày;

Tích hợp liền mạch với danh mục tổ chức bảo mật toàn diện của Microsoft;

Danh sách ngày càng tăng về những kỹ năng độc quyền và gợi ý nâng cao chuyên môn cho các nhóm bảo mật hệ thống.

Như Jakkal đã đề cập trong blog, mô hình Security Copilot cho thấy nhiều hứa hẹn trong nỗ lực tăng cường kiểm soát các lỗ hổng bảo mật của Microsoft, mô hình AI không có khả năng giải quyết triệt để vấn đề. Là một hệ thống học tập khép kín, Security Copilot liên tục hoàn thiện trên cơ sở phản hồi của người dùng, đây là một ưu thế rất lớn. Mô hình AI hỗ trợ những kỹ thuật viên bảo vệ trong nỗ lực phát hiện những hoạt động độc hại tiềm ẩn, cung cấp thông tin chuyên sâu về những mối đe dọa theo thời gian thực, kiến ​​thức chuyên môn của các nhà phân tích bảo mật. Nhưng ngay cả nội dung do AI tạo ra cũng có thể chứa lỗi nên độ chính xác của Security Copilot có thể không phải lúc nào cũng được đảm bảo.

Do đó, đối với cả Microsoft và người dùng, điều cần thiết là tiếp tục tinh chỉnh hệ thống và không chỉ dựa vào Security Copilot để giải quyết tất cả những lo ngại về lỗ hổng bảo mật của doanh nghiệp.