News Per KI entdeckte Schwachstellen: Microsoft erwartet mehr Sicherheitsupdates an Patchdays

JP-M schrieb:
Dabei handelt es sich doch aber sicher ausschließlich um Lücken in altem Code. Neuer wird ja mit KI geschrieben und kann dann ja gar keine enthalten. Oder hat die KI am Ende gar kein Verständnis von dem was sie macht? 🤔 Naja, kritische Teile werden ja sicher ordentlich reviewed, sodsas es bald keine Lücken mehr geben kann ☺️
Das hat damit nichts zu tun ob ein Code alt ist oder neu. Betriebssysteme werden in mehreren Sprachen Programmiert. Man kann auch mit neuem Code Sicherheitslücken einbauen. Wichtig ist das, das Betriebssystem in der Programmiersprachen Rust umgeschrieben wird. C und C++ ist einfach anfälliger für das. Auch Rust ist nicht Perfekt, aber es ist halt sehr viel sicherer als die Programmiersprache die ich vorher genant habe. Sicherheits Lücken wird es immer geben das wird man nicht vermeiden können. Das Problem ist diese Lücken müssen gemeldet und behoben werden. Aber mit Programmiersprachen Rust wird man weniger machen.

Und nur wenn eine K.I. einen Fehler findet heißt es lange noch nicht das es ein Fehler ist. Trotzdem muss es der Mensch prüfen ob es sich um einen Fehler handelt. Die K.I. ist nur eine Stütze (Hilfe) sie ist nicht Perfekt.
 
OpticalFiber schrieb:
C und C++ ist einfach anfälliger für das. Auch Rust ist nicht Perfekt, aber es ist halt sehr viel sicherer als die Programmiersprache die ich vorher genant habe.
Wobei man sagen muss, das C++ vor allem das Problem ist, das es alt ist und im Laufe der Zeit umfangreich geworden ist. Nicht wenige Sicherheitsprobleme entstehen, wenn man alte Konstrukte benutzt und nicht das, was heutzutage empfohlen wird.

Man kann natürlich argumentieren, das Rust trotzdem sicherer ist als C++. Ob dann aber die Formulierung "sehr viel sicherer" noch passt, darf bezweifelt werden.

Insofern sollte man da schon differenziert drauf gucken und nicht so tun, als wäre C++ per se total unsicher.
 
Ach du Scheiße, das bedeutet also, dass neue Sicherheitslücken gefixt und alte Fixes wieder aufgehoben werden, wenn die genauso arbeitet wie alle KIs, die es zurzeit gibt.
 
chillipepper schrieb:
Das halte ich aber für arg bedenklich. KI macht ja nie Fehler ...
Sie muss ja auch nur weniger Fehler als Menschen machen :freaky:
 
Daniel D. schrieb:
ass die KI nichts falsch macht oder Lücken einbaut.
Das sollte dann ja bei den fähigen Entwicklern liegen.
Aber hieran scheitert es ja, entweder wurden die abgebaut oder durch günstige Aushilfskräfte ersetzt.
Oder nur noch zu Reviewern von Bullshit AI Code verdammt.

Ein fähiger Entwickler mit AI als Werkzeug ist immer noch die beste Lösung.
 
KI wird bei Microsoft so viele Fehler finden, dass die mit den Patches nicht mehr hinterher kommen.
 
Die Frage ist imho eher ob das jetzt dauerhaft mehr Lücken und Fixes werden oder ob es da jetzt ein paar Monate/Jahre lang nen fetten Peak gibt und die Menge an Lücken dann einen Punkt erreicht an dem die so niedrig ist, dass es langfristig deutlich runter geht.
 
SKYNET

Cyberdyne Systems Corporation!
 
Blutschlumpf schrieb:
und die Menge an Lücken dann einen Punkt erreicht an dem die so niedrig ist, dass es langfristig deutlich runter geht.
Davon könnte man zumindest erst mal ausgehen.

Allerdings hängt das auch von mehreren Faktoren ab.
Irgendwann hast Du natürlich alle Bugs abgegrast. Allerdings nimmt ja auch die Code-Menge zu (durch originär neuen Quelltext und dadurch, das alter Quelltext durch neuen ersetzt wird).
Wenn man in die Vergangenheit guckt, hat ja auch jede Technik die dazu geführt hat, das Code robuster wurde auch zu einer Steigerung der Komplexität geführt, das den Vorteil (zumindest teilweise) wieder aufgefressen hat.

Und die KI wird ja auch nicht schlechter werden, sondern eher besser. Was allerdings nicht nur beim finden von Fehlern hilft, sondern auch bei deren Vermeidung.
 
KI soll also helfen Lücken zu schließen, die ohne Ki erst garnicht erkannt wurden?
Wenn das mal nicht ABM für KIs ist...

Stellte mir gerade die Frage, welche KI wohl MS nimmt ;)

Erinnert mich übrigens an
1783857674692.png



Mystique_ schrieb:
SKYNET

Cyberdyne Systems Corporation!
Was beim nächsten MS Patchday passiert:
 
bart1983 schrieb:
KI soll also helfen Lücken zu schließen, die ohne Ki erst garnicht erkannt wurden?
Wenn das mal nicht ABM für KIs ist...
Nur weil MS sie nicht kennt heißt das ja nicht, dass niemand sie kennt.
Ich fände es toll wenn so vielleicht die ein oder andere Lücke geschlossen wird die Leute gefunden und an NSA/FSB/Mossad verbimelt haben und die vieleicht seit 10 Jahren ausgenutzt wird.
 
  • Gefällt mir
Reaktionen: IkariGend
JP-M schrieb:
Neuer wird ja mit KI geschrieben und kann dann ja gar keine enthalten.
KI macht auch Fehler, ob die jedoch besser sind, lässt sich schwer voraussagen.
 
Die KI wurde von Menschen geschaffen, Menschen machen Fehler, in der Folge macht auch die KI Fehler.

Es ist nichts dagegen zu sagen finde ich, dass Microsoft sich die Nutzung von KI für das Suchen und Schließen von Schwachstellen nutzen möchte.

Ich muss aber als privater Anwender auch sagen, dass ich bis dato noch keine Probleme mit kumulativen Updates oder Treibern hatte. Eigentlich bin ich zufrieden.
 
OpticalFiber schrieb:
Das hat damit nichts zu tun ob ein Code alt ist oder neu. Betriebssysteme werden in mehreren Sprachen Programmiert. Man kann auch mit neuem Code Sicherheitslücken einbauen. Wichtig ist das, das Betriebssystem in der Programmiersprachen Rust umgeschrieben wird. C und C++ ist einfach anfälliger für das. Auch Rust ist nicht Perfekt, aber es ist halt sehr viel sicherer als die Programmiersprache die ich vorher genant habe. Sicherheits Lücken wird es immer geben das wird man nicht vermeiden können. Das Problem ist diese Lücken müssen gemeldet und behoben werden. Aber mit Programmiersprachen Rust wird man weniger machen.

Und nur wenn eine K.I. einen Fehler findet heißt es lange noch nicht das es ein Fehler ist. Trotzdem muss es der Mensch prüfen ob es sich um einen Fehler handelt. Die K.I. ist nur eine Stütze (Hilfe) sie ist nicht Perfekt.
Du hast schon die Humortags des von Dir zitierten Posterstellers gesehen ;)
 
Ach wie gut das Mircosoft nicht weiß, dass mein Daily Driver Fedora heißt.
 
  • Gefällt mir
Reaktionen: Gohma
Wenn die wahrscheinlich ihren Spagetti Code einmal Claude drüber lassen bekommen wir wahrscheinlich Windows Updates von 50GB.
 
Daniel D. schrieb:
Bisher der beste Vorteil der KI - Sicherheitslücken finden und patchen. Muss mann nur hoffen, dass die KI nichts falsch macht oder Lücken einbaut.
Das Risiko gibts immer egal ob maschinell oder manuell.
Um das auszuschließen müsste es wie Linux frei einsehbar sein, dann könnte man wohl schnell Fehler beheben. Das möchte aber Microsoft ja leider gar nicht.
 
Es wird Zeit, dass Entwickler endlich mal vernünftig lernen mit C/C++ umzugehen. Da rächt sich halt, dass 99% der Entwickler nie auf ner Uni waren und im Grundkurs gelernt haben wie man gründlich vorgeht, Kommentiert und auch Dokumentationen schreibt zum Code.
 
Zurück
Oben