7月13日,微软Windows与设备部门执行副总裁Pa van Da vuluri在博客中透露了一个重要信号:Windows团队正全面借助AI技术提升漏洞挖掘能力。这意味着在未来的Patch Tuesday安全更新中,用户将看到更多漏洞修复内容——但请放心,这并非系统自身漏洞数量增长,而是微软“发现漏洞的效率显著提升”。

Da vuluri提到,微软今年5月内部引入了多模态AI安全系统MDASH(Microsoft Detection and Analysis for Security Hardening)。该系统能够自动扫描Windows关键二进制文件,结合多个AI模型深度分析潜在漏洞,随后通过Windows专属验证流程过滤误报,最终交由工程师进行人工确认与调查。简而言之,AI负责海量筛查,人类负责精准判断,两者协同配合大幅提升了漏洞识别效率。
AI不仅用于漏洞发现,还深入参与后续修复流程。它能协助工程师分析漏洞成因、生成候选修补方案、定位同类安全风险,以及自动挑选回归测试项目。不过,所有修补程序最终仍需经过工程师的严格审核与验证,确认无误后才会正式发布。换句话说,AI是得力助手,但最终决策权依然掌握在人类手中。
目前微软尚未公布这套AI漏洞发现与修复流程全面投入使用的具体时间表。但参考今年6月的Patch Tuesday补丁内容,微软声称修复了约200个漏洞,相比5月(约118个)增加了近70%。这一增幅本身就说明了问题——AI的介入正在深刻改变安全更新的节奏与密度。
