微软全面发力AI驱动的Windows安全新战略——对你有何影响
微软正加速利用AI检测Windows漏洞,其新型AI管道已在5月发现16个漏洞(含4个关键级)并推送修复。企业管理员需预见每次更新中更多修复,但也可借助KIR和热补丁技术减少影响。
在网络安全攻防战中,攻击者可以发起无数次失败攻击而无需承担后果,但防御者必须成功阻止每一次攻击。随着AI技术的加入,攻击者能够以前所未有的速度发现和利用新漏洞,而微软Windows作为全球超过15亿台PC和服务器的运行平台,自然成为了最大的目标。为了反击,微软正全力推进基于AI的自动化漏洞检测流程,力求在攻击者利用漏洞之前发现并修复它们。该战略的核心是MDASH(多模型代理扫描框架),一个云端扫描与验证管道,通过编排100多个专用AI代理,利用前沿模型和蒸馏模型进行端到端的漏洞发现、辩论和验证。5月份的首次运行中,MDASH成功发现了16个漏洞,其中4个被评为“严重”级别,并已在当月安全更新中完成修补。微软表示,这些AI工具将更早地介入开发过程,更新安全开发生命周期最佳实践,将漏洞发现视为构建、审查和改进Windows的一部分,而非独立活动。同时,微软强调将继续依赖人类专家的判断,以评估发现、做出基于风险的决策,并确保修复质量。值得注意的是,这一加速举措正值微软针对约7%的美国员工推出自愿退休计划,可能导致资深安全工程师的流失,从而增加留在岗位上的工程师的负担。对于企业客户而言,这意味着每次安全更新将包含更多修复内容,测试和部署的压力随之增加。微软建议使用已知问题回滚(KIR)技术来针对性地回滚有问题的变更,而非卸载整个更新。此外,加速的补丁交付周期可能促使更多企业采用Windows Autopatch等现代补丁管理工具,这些工具支持无需重启的热补丁更新。Davuluri强调:“随着漏洞发现速度加快,客户不应在速度与稳定性之间做出取舍。”然而,要实现这一平衡,微软的工程师和客户都需要比以往更快地适应AI工具的步伐。