微軟Windows與設備部門執行副總裁Pavan Davuluri在博客發文透露,Windows團隊正全面利用AI挖掘漏洞,後續Patch Tuesday安全更新將包含更多漏洞修補內容。微軟強調,這並不意味着系統本身安全漏洞增多,而是公司發現漏洞的效率提高了。
AI安全系統MDASH上線
今年 5 月,微軟爲內部引入了多模態AI安全系統MDASH(Microsoft Detection and Analysis for Security Hardening)。該系統會自動掃描Windows關鍵二進制文件,結合多個AI模型分析潛在漏洞,再通過Windows專用驗證流程過濾誤報,最後交由工程師進行人工確認與調查,從而大幅提升漏洞識別效率。
除了漏洞發現,微軟還將AI應用於後續修復流程,主要用於協助工程師分析漏洞成因、生成候選修補方案、尋找同類型安全問題,以及自動挑選迴歸測試項目。不過,所有修補程序最終仍需經過工程師審覈與驗證,確認無誤後纔會正式發佈,AI扮演的是輔助角色而非替代者。
補丁修復量已增長近七成
效果已經體現在數據上。參考今年 6 月的Patch Tuesday補丁內容,微軟聲稱修復了約 200 個漏洞,相較 5 月的約 118 個增加了近70%。目前微軟尚未公佈AI漏洞發現與修補流程全面投入使用的具體時間,但這一趨勢表明未來的安全更新修復數量將持續攀升。
微軟此舉意味着AI正在從外部應用深入到操作系統安全防護的核心環節,用AI對抗漏洞將成爲網絡安全的新常態。對於Windows用戶而言,更多漏洞被及時發現並修復,無疑是提升系統安全性的積極信號。
