SevenTnewS

Seguridad Empresarial

Microsoft está a punto de inundar el martes de parches con correcciones de seguridad descubiertas por IA

Microsoft utilizará IA para identificar problemas de seguridad antes, lo que resultará en más correcciones incluidas en cada martes de parches. La compañía está actualizando su Ciclo de Vida de Desarrollo Seguro para tener en cuenta las técnicas de ataque habilitadas por IA, manteniendo a los humanos en el bucle para la revisión de código.

Emmanuel Fabrice Omgbwa Yasse

2026-07-09 · 1 min de lectura

Microsoft está a punto de inundar el martes de parches con correcciones de seguridad descubiertas por IA

Microsoft se prepara para aumentar el tamaño de sus lanzamientos mensuales de seguridad. En una publicación de blog el jueves, la compañía dijo que está implementando IA para "identificar problemas potenciales antes" y que, como resultado, "los clientes verán un mayor volumen de actualizaciones de seguridad incluidas en cada lanzamiento de seguridad." from-zero-days-to-autonomous-defense-how-ai-agents-are-rewriting-cybersecurity

El cambio es una jugada de productividad en la superficie, pero también refleja una carrera armamentista cada vez más profunda. Los hackers, incluidos los aficionados, han recurrido a la IA en los últimos meses para explotar las debilidades de seguridad más rápido. Los investigadores de seguridad están haciendo lo mismo en el lado defensivo, encontrando problemas antes y presentando más informes de alta gravedad. El exploit "Copy Fail" que afectó a casi todas las distribuciones de Linux en mayo es un ejemplo. A principios de este año, Anthropic dijo que su modelo Claude Mythos ya había encontrado vulnerabilidades de alta gravedad en "cada sistema operativo importante." first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing

Microsoft dice que está actualizando su Ciclo de Vida de Desarrollo Seguro para tener en cuenta explícitamente "posibles técnicas de ataque habilitadas por IA y rutas de explotación." La compañía también está invirtiendo para "garantizar que no comprometamos la calidad de las actualizaciones a medida que ganamos velocidad," integrando la IA más a fondo en su proceso de actualización de seguridad. Eso incluye la construcción de "herramientas específicas de Windows y arneses agentes" para generar y validar correcciones de seguridad con IA, mientras "se mantiene a los humanos en el bucle cuando se trata de revisión de código." cisa-adds-microsoft-sharepoint-server-vulnerability-to-exploited-list-as-parallel-ransomware-attacks-emerge

Los desarrolladores seguirán verificando los hallazgos de la IA y "tomando decisiones basadas en riesgos" sobre las actualizaciones, enfatizó Microsoft. El anuncio significa que el ritual mensual del martes de parches, ya un evento de gran peso para los administradores de TI, está a punto de volverse aún más denso a medida que la IA acelera el ritmo tanto en el descubrimiento como en la remediación. the-ransomware-renaissance-how-2025-2026-rewrote-the-rules-of-digital-extortion