Microsoft heeft gewaarschuwd dat het aantal beveiligingsupdates flink zal gaan toenemen. De reden hiervoor is dat Microsoft in staat is om met AI sneller kwetsbaarheden op te sporen, waardoor het meer patches moet ontwikkelen. De andere kant van de medaille is dat AI ook gebruikt kan worden door kwaadwillende om kwetsbaarheden te vinden, waardoor Microsoft ook gewoon sneller moet patchen.
Systeembeheerders krijgen het dus drukker, ze moeten tijdens de maandelijkse patch tuesdays meer patches gaan uitrollen. Dat stelt Pavan Davuluri, executive vice president Windows + Devices bij Microsoft. Volgens hem is het goed nieuws dat Microsoft AI gebruikt om kwetsbaarheden te vinden, want hierdoor worden er meer fouten gevonden en wordt het voor aanvallers lastiger om kwetsbaarheden te misbruiken.
Microsoft raadt klanten dan ook aan om te investeren in de automatische patch-tools van het bedrijf. Wie die inzet, kan volgens Davuluri het toenemende volume aan updates bijbenen. Dat argument komt Microsoft commercieel natuurlijk goed uit.
Tegelijk zit de hele industrie in een transitie naar meer AI-gebruik, dat geldt ook voor kwaadwillende. De vraag is als er ook meer en meer kwetsbaarheden gevonden worden, die vervolgens ook sneller misbruikt kunnen worden, of Microsoft wel voldoende heeft aan een maandelijkse patchronde. Moet dat tempo dan ook niet omhoog? Die vraag wordt niet beantwoord.
Hoe MDASH kwetsbaarheden opspoort
Centraal in de aanpak staat een tool die Microsoft de multi-model agentic scanning harness (MDASH) noemt. Het systeem combineert meerdere AI-modellen, waaronder externe modellen die gespecialiseerd zijn in het vinden van kwetsbaarheden. Microsoft laat zijn belangrijkste oplossingen vervolgens controleren door MDASH en laat verschillende AI-modellen samenwerken om tot resultaten te komen. Vervolgens is er nog een specifieke AI-agent ontwikkeld die de false positives eruit moet filteren en pas dan gaat het naar het engineering team.
Dat MDASH resultaat oplevert, blijkt uit de cijfers. In mei 2026 vond het systeem volgens zestien nieuwe kwetsbaarheden in de netwerk- en authenticatielaag van Windows, waaronder kritieke RCE-lekken in de TCP/IP-stack en de IKEv2-service. In een latere blogpost liet Microsoft zien dat MDASH inmiddels ook wordt losgelaten op Hyper-V, Active Directory en de Windows-kernel.
Recordaantal patches
De impact op Patch Tuesday is merkbaar. De Patch Tuesday van juni 2026 telde 206 kwetsbaarheden, inclusief drie publiek bekende zero-days. Het was voor het eerst dat Microsoft de grens van 200 CVE’s in één ronde overschreed. Ter vergelijking: de Patch Tuesday van juli 2025 bleef nog steken op 137 kwetsbaarheden. De groei is dus fors.
Microsoft staat niet alleen. Oracle kondigde recent aan dat het dankzij AI-bugfinders een maandelijkse kritieke patchronde toevoegt aan zijn bestaande kwartaalservice.