微软用AI猛攻Windows漏洞,补丁数量将激增
微软正在采取一种新的Windows安全方法:让AI承担繁重的工作。该公司Windows和设备执行副总裁Pavan Davuluri在一篇博客文章中透露,Windows团队现在正充分利用人工智能来识别漏洞。结果如何?安全补丁的数量正在攀升——而这实际上是一件好事。
AI驱动的漏洞搜寻
早在5月,微软就悄悄引入了一个名为MDASH(微软检测与分析安全强化系统)的内部系统。可以把它想象成一个不知疲倦的数字侦探,自动扫描关键的Windows二进制文件,使用多个AI模型嗅探潜在弱点。然后,它通过专门的验证过程过滤误报,再将真正的威胁交给人类工程师确认。
这不仅仅是更快地发现漏洞。AI还帮助工程师理解漏洞的成因,建议候选修复方案,在代码库中搜索类似问题,甚至挑选要运行的回归测试。但请注意:每个补丁在发布前仍然需要经过人工审核。AI是助手,而不是替代品。
数字不会说谎
影响已经显而易见。6月,微软的补丁星期二修复了约200个漏洞——比5月的约118个增加了近70%。这是一个巨大的飞跃,并且直接与AI驱动的发现过程相关。
微软尚未明确说明新系统何时全面部署,但趋势很明显:安全更新将继续密集推出。对用户来说,这意味着更多漏洞在被利用之前就被发现和修补。
这对你意味着什么
这一转变表明,AI正在从外部应用进入操作系统安全的核心。使用机器学习搜寻漏洞正在成为网络安全的新常态。对Windows用户而言,更多的补丁不是麻烦的信号——而是微软在更好地保护你的信号。
关键点
- 微软的MDASH系统使用AI自动扫描Windows二进制文件以寻找漏洞。
- AI通过分析根本原因、建议修复方案和选择回归测试来协助工程师。
- 6月补丁星期二修复了约200个漏洞,比5月的约118个增加了近70%。
- 所有补丁在发布前仍需人工审核。
- 此举标志着AI在核心操作系统安全中扮演着越来越重要的角色。