微软修复创纪录数量的安全漏洞,称得益于其AI技术

微软在本月的“补丁星期二”中修复了创纪录的570个安全漏洞,包括两个已被黑客利用的零日漏洞。公司将此归因于AI技术帮助其安全团队发现了更多此前未被发现的软件缺陷。

微软修复创纪录数量的安全漏洞,称得益于其AI技术

一句话看懂:微软在本月的“补丁星期二”中修复了创纪录的570个安全漏洞,包括两个已被黑客利用的零日漏洞。公司将此归因于AI技术帮助其安全团队发现了更多此前未被发现的软件缺陷。

事件核心:发生了什么

当地时间7月15日,微软发布了针对Windows、Office及旗下其他产品线的月度安全补丁。本次更新共修复了570个安全漏洞,是微软历史上单月修补漏洞数量最多的一次。其中至少有两个被列为零日漏洞,意味着微软在发现漏洞之前已被黑客利用。影响Windows Server的一个漏洞允许攻击者将权限从受限用户提升至系统管理员;另一个漏洞影响SharePoint文件共享服务器,美国网络安全与基础设施安全局(CISA)已警告攻击者正在积极利用该漏洞入侵组织。Windows负责人帕万·达武鲁里表示:“随着AI帮助防御者发现更多问题,客户将在每次安全更新中看到更高数量的补丁。”此消息由Krebs on Security最先报道。

为什么重要

这一数字的激增直接反映了AI在网络安全领域的实际应用转折点。过去,软件安全漏洞的发现高度依赖人工审计和研究人员的偶然发现,周期长且覆盖不全面。微软此次明确将补丁数量创新高归功于AI辅助漏洞挖掘,意味着AI已经能够规模化、系统性地分析数十年前的Windows代码库,找出人类难以定位的隐蔽缺陷。这对整个软件行业具有“信号效应”:一方面说明AI可以极大地提升软件供应链安全;另一方面也提示,随着防御方AI能力增强,攻击者也会更快地利用AI寻找新漏洞,安全攻防战的节奏将显著加快。

对用户/开发者/创作者的影响

企业IT管理员和开发者需要为此做好心理和流程准备:微软明确预期后续每月补丁数量会“远高于以往”,这意味着企业需要更频繁地安排系统维护窗口、更快速地测试和部署补丁,否则系统暴露在已知漏洞下的风险将增加。对于Windows和Office的普通用户,更频繁的自动更新可能会带来更多重启和中断,但这是为了比攻击者更快堵住安全隐患。对于安全研究人员和渗透测试工程师,AI辅助发现漏洞已成为不可忽视的范式转变,未来安全工具和AI模型的融合将是核心竞争力。

值得关注的后续

第一,微软是否会在未来公开更多关于其内部AI漏洞挖掘工具的技术细节,例如使用了哪种具体模型(GPT-4系列还是自研安全模型)以及训练数据的来源;第二,其他大型软件厂商(如谷歌、苹果、Adobe)是否会跟进类似的AI辅助安全策略,导致整个行业的每月补丁数量普遍上升;第三,零日漏洞的数量是否会因此得到有效控制,或者攻击者是否会利用AI更快找到并利用新漏洞,形成攻防两端的竞速。目前公开信息显示,微软尚未公布这些漏洞是否由AI独立发现还是仅作为辅助工具,未来这方面的透明度值得追踪。

来源:TechCrunch AI

celebrityanime
celebrityanime
文章: 13456

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注