Per si pensaves que a Windows no corregien tantes vulnerabilitats en un sol pegat, la IA s'ha encarregat de detectar-les. I no només en el sistema operatiu de Microsoft, també s'han trobat en productes com Office, Azure, Microsoft Edge, Visual Studio, entre d'altres. La realitat és que la IA ha trobat errors que podrien estar allotjats aquí des de fa anys.
Són més de 60 errors dels 570 que es consideren crítics i tres eren de vulnerabilitat de dia zero, per la qual cosa els mateixos desenvolupadors que estan immersos en la plataforma els havien pogut trobar. Vegem com és que els han detectat i què faran per anar disminuint en quantitat.
Així és com la IA és aprofitada per Microsoft per trobar vulnerabilitats
L'empresa de Redmond, Washington, utilitza una eina denominada MDASH que combina diversos models d'IA per analitzar tots els arxius de Windows. Es busquen patrons sospitosos i es fa la comparació de diferents models; això ajuda a descartar falsos positius. Els errors que tenen la major probabilitat de ser reals passen als enginyers, que són els que revisen el codi i poden evidenciar què és el que passa per poder generar la solució. La IA és una eina versàtil per poder localitzar vulnerabilitats potencials.

Són dos errors que van cridar l'atenció pel que podria comprometre el sistema de l'usuari. CVE-2026-56155, que afecta l'anomenat Active Directory Federation Services. Un atacant que tingui accés previ i alguns permisos podria posar-ho al seu favor per modificar els seus privilegis en el sistema. D'altra banda, CVE-2026-56164 està immers en SharePoint i podia actuar a la xarxa sense que l'usuari hagués de conviure amb el sistema. Una altra de les vulnerabilitats de tipus dia zero afecta BitLocker de tal forma que podria saltar-se aquesta capa de protecció tenint accés físic a l'ordinador.
A Office es corregeixen molts errors trobats per la IA, per la qual cosa aquesta part és molt important que sigui instal·lada al més aviat possible. Creiem que una onada de correccions tan gran mereix tota l'atenció, sobretot que no es comprometi el sistema operatiu que s'utilitza en el dia a dia, especialment si estàs a la feina. Què et sembla aquesta situació de Microsoft?