微软启用AI系统扫描Windows漏洞,补丁修复量激增近七成
微软Windows与设备部门执行副总裁Pavan Davuluri近日在博客中披露,Windows团队正全面借助人工智能技术挖掘系统漏洞,未来Patch Tuesday安全更新将包含更多漏洞修补内容。微软特别强调,这并非意味着Windows本身的安全漏洞变多,而是公司发现漏洞的效率大幅提升。
多模态AI安全系统MDASH正式上线
今年5月,微软内部引入了名为MDASH(Microsoft Detection and Analysis for Security Hardening)的多模态AI安全系统。该系统会自动扫描Windows关键二进制文件,通过多个AI模型协同分析潜在漏洞,再经由Windows专用验证流程过滤误报,最终交由工程师人工确认与调查,从而显著提高漏洞识别效率。
除漏洞发现外,AI技术还被应用于后续修复环节,辅助工程师分析漏洞成因、生成候选修补方案、排查同类安全问题,以及自动筛选回归测试项目。不过,微软明确表示所有修补程序仍需经过工程师审核验证,AI仅扮演辅助角色,而非取代人工。
补丁修复量已增长近七成
实际数据已显现成效。据今年6月Patch Tuesday补丁内容显示,微软修复了约200个漏洞,较5月的约118个增长近70%。目前微软尚未公布AI漏洞发现与修补流程全面投入使用的具体时间,但这一趋势表明,未来安全更新的修复数量将持续攀升。
微软此举标志着AI正从外部应用深入操作系统安全防护的核心环节,以AI对抗漏洞将成为网络安全领域的新常态。对Windows用户而言,更多漏洞被及时发现并修复,无疑是提升系统安全性的积极信号。