Oracle переведёт выпуск патчей безопасности ERP и баз данных на ежемесячный цикл из-за AI-угроз — ИИ для бизнеса

Oracle переведёт выпуск патчей безопасности ERP и баз данных на ежемесячный цикл из-за AI-угроз

Прослушать статью

Oracle будет выпускать патчи безопасности ежемесячно — на неделю позже остальных

Oracle планирует выпускать обновления безопасности для своих ERP-систем, баз данных и другого ПО ежемесячно, а не раз в квартал, чтобы быстрее реагировать на ускорившееся обнаружение уязвимостей с помощью AI.

Другие поставщики ПО, в частности Microsoft, SAP и Adobe, уже выпускают патчи ежемесячно — всегда во второй вторник каждого месяца.

Oracle, однако, выбрала нестандартный график: первый из ежемесячных Critical Security Patch Updates (CSPU) компания выпустит 28 мая, в четвертый четверг месяца, а затем будет публиковать патчи в третий вторник каждого месяца — на неделю позже других вендоров. Следующие пакеты запланированы на 16 июня, 21 июля и 18 августа, сообщили в компании ранее на этой неделе.

Новые CSPU «предоставляют точечные исправления критических уязвимостей в меньшем, более сфокусированном формате, позволяя клиентам закрывать приоритетные проблемы, не дожидаясь следующего квартального релиза», заявила Oracle.

При этом раз в квартал компания по-прежнему будет выпускать накопительный Critical Patch Update, то есть сохранит прежний квартальный цикл. Первый такой релиз в этом году вышел в январе.

Изначально Oracle объявила о переходе на ежемесячный график патчей на прошлой неделе, но тогда не называла даты.

Новый ритм обновлений прежде всего будет важен для клиентов, которые запускают приложения Oracle локально или в собственных либо сторонних хостинговых средах. Для пользователей, работающих в облаке под управлением Oracle, патчи применяются автоматически.

Oracle использует искусственный интеллект, чтобы быстрее выявлять и исправлять уязвимости. Компания сообщила, что имеет доступ к最新 моделям OpenAI через программу Trusted Access for Cyber, а также к Claude Mythos Preview от Anthropic.

Mythos во многом усилил опасения, что AI сможет находить тысячи zero-day-уязвимостей в ПО, однако к середине апреля с ним напрямую был связан только один отчет об уязвимости.

Впервые материал был опубликован на CSO.

Материал — перевод статьи с английского.

Оригинал: Oracle will patch more often to counter AI cybersecurity threat

Подписаться на новости в Telegram