Witold Kepinski - 13 juli 2026

Hoe Microsoft AI gebruikt om Windows-hacks te voorkomen

Microsoft gooit het roer om bij het beveiligen van Windows. Door de opkomst van kunstmatige intelligentie (AI) kunnen kwaadwillenden sneller dan ooit kwetsbaarheden in software vinden. Om aanvallers voor te blijven, gaat Microsoft AI nu op grote schaal inzetten om zélf gaten in de eigen code op te sporen en te repareren. Dat meldt Pavan Davuluri, hoofd van de Windows-divisie, in een nieuwe tech-update.

Hoe Microsoft AI gebruikt om Windows-hacks te voorkomen image

Volgens Microsoft verandert het tempo waarin softwarefouten worden ontdekt drastisch. "De snelste manier om klanten te beschermen, is door problemen te vinden voordat aanvallers er misbruik van kunnen maken", stelt Davuluri. Windows-gebruikers zullen de komende tijd het effect van deze nieuwe strategie gaan merken: de maandelijkse beveiligingsupdates zullen waarschijnlijk groter zijn en meer oplossingen bevatten. Volgens de techgigant is dit juist een teken dat het systeem werkt en dat gaten sneller worden gedicht.

AI-discussies in de cloud

Om de gigantische hoeveelheid code van Windows te controleren, heeft Microsoft een speciaal AI-systeem ontwikkeld genaamd MDASH (Multi-model Agentic Scanning Harness). Dit systeem maakt gebruik van verschillende geavanceerde AI-modellen van zowel Microsoft als externe partijen.

Het proces is volledig geautomatiseerd via een speciale cloudinfrastructuur. Eerst scant een AI-pipeline de belangrijkste systeembestanden. Vervolgens start er een 'AI-debat', waarbij verschillende modellen met elkaar discussiëren over de vraag of een gevonden fout daadwerkelijk een beveiligingsrisico vormt. Een tweede, Windows-specifieke controle-pipeline filtert daarna de zogenaamde false positives (valse alarmen) eruit. Alleen de meest betrouwbare resultaten belanden uiteindelijk op het bureau van de menselijke software-engineers. Dit verkort de tijd tussen het ontdekken van een lek en de uiteindelijke oplossing aanzienlijk, waardoor de kans op zogenaamde 'zero-day'-aanvallen kleiner wordt.

Snelheid versus stabiliteit

Het sneller opsporen van fouten brengt ook een risico met zich mee: updates die te snel worden uitgebracht, kunnen voor stabiliteitsproblemen zorgen op de miljarden verschillende apparaten die Windows gebruiken. Microsoft benadrukt dat kwaliteit voorop blijft staan. AI wordt daarom ook ingezet om direct mogelijke reparaties voor te stellen en te voorspellen welke delen van het besturingssysteem getest moeten worden na een aanpassing. Mensen behouden hierbij altijd de uiteindelijke controle over de code.

Mocht er na een update toch iets misgaan, dan gebruikt Microsoft de zogenaamde 'Known Issue Rollback' (KIR). Deze technologie maakt het mogelijk om specifiek de foutieve update of functie terug te draaien, zonder dat de hele beveiligingsupdate verwijderd hoeft te worden. Hierdoor blijft het apparaat toch beschermd.

Advies aan de gebruiker

Microsoft adviseert zowel consumenten als bedrijven om updates zo snel mogelijk te installeren, aangezien de snelheid van cyberdreigingen door AI blijft toenemen. Voor IT-beheerders die updates eerst willen testen, blijft Microsoft de optionele testupdates (de zogenaamde 'D'-releases) aanbieden in de vierde week van de maand.

Daarnaast wijst het bedrijf op moderne tools zoals Windows Autopatch en hotpatching via Azure Arc voor servers, waarmee kritieke updates automatisch en in fasen kunnen worden uitgerold, vaak zonder dat het systeem opnieuw hoeft op te starten.

Fundaments BW + BN Aces Direct BW + BN
Fundaments BW + BN