微软Windows与设备部门执行副总裁Pa van Da vuluri在官方博客中披露了一项重要动向:Windows团队正全面利用人工智能技术来发现和修复漏洞,这意味着未来每月的Patch Tuesday安全更新中,修补的漏洞数量只会不断增加。微软特别强调,这并非系统本身变得漏洞频发,而是得益于漏洞检测效率的大幅提升——安全防护网络织得更加严密了。
AI安全系统MDASH正式上线
今年5月,微软内部悄然部署了一套名为MDASH(Microsoft Detection and Analysis for Security Hardening)的多模态AI安全系统。该系统能够自动扫描Windows关键二进制文件,同时调用多个AI模型对潜在漏洞进行分析,再通过Windows专属的验证流程剔除误报,最后才交由工程师进行人工确认与深入调查。简单来说,就是从海量代码中预先筛选出可疑点,再由专业人员重点排查,效率自然显著提升。
AI不仅用于漏洞挖掘,还深度参与了后续修复的全流程。它主要协助工程师分析漏洞成因、生成候选修补方案、发现同类安全问题,以及自动挑选回归测试项目。不过,所有修补程序最终仍需经过工程师审核与验证,确认无误后方可正式发布。AI在此扮演的是高效辅助角色,而非替代者——这一点至关重要。
补丁修复量已增长近七成
数据是最有力的证明。今年6月的Patch Tuesday中,微软一次性修复了约200个漏洞,相比5月的约118个,增幅接近70%。目前微软尚未公布AI漏洞发现与修补流程全面投入使用的具体时间表,但趋势已十分清晰:未来的安全更新修复数量只会持续上升。
可以说,AI正从外部应用逐步渗透到操作系统安全防护的核心环节——以人工智能对抗漏洞,正在成为网络安全的新常态。对Windows用户而言,更多漏洞被及时检测并修复,无疑是系统安全性持续提升的积极信号。
