微軟全面發力AI驅動的Windows安全新戰略——對你有何影響
微軟正加速利用AI檢測Windows漏洞,其新型AI管道已在5月發現16個漏洞(含4個關鍵級)並推送修復。企業管理員需預見每次更新中更多修復,但也可藉助KIR和熱補丁技術減少影響。
在網絡安全攻防戰中,攻擊者可以發起無數次失敗攻擊而無需承擔後果,但防禦者必須成功阻止每一次攻擊。隨着AI技術的加入,攻擊者能夠以前所未有的速度發現和利用新漏洞,而微軟Windows作為全球超過15億台PC和服務器的運行平台,自然成為了最大的目標。為了反擊,微軟正全力推進基於AI的自動化漏洞檢測流程,力求在攻擊者利用漏洞之前發現並修復它們。該戰略的核心是MDASH(多模型代理掃描框架),一個雲端掃描與驗證管道,通過編排100多個專用AI代理,利用前沿模型和蒸餾模型進行端到端的漏洞發現、辯論和驗證。5月份的首次運行中,MDASH成功發現了16個漏洞,其中4個被評為“嚴重”級別,並已在當月安全更新中完成修補。微軟表示,這些AI工具將更早地介入開發過程,更新安全開發生命週期最佳實踐,將漏洞發現視為構建、審查和改進Windows的一部分,而非獨立活動。同時,微軟強調將繼續依賴人類專家的判斷,以評估發現、做出基於風險的決策,並確保修復質量。值得注意的是,這一加速舉措正值微軟針對約7%的美國員工推出自願退休計劃,可能導致資深安全工程師的流失,從而增加留在崗位上的工程師的負擔。對於企業客户而言,這意味着每次安全更新將包含更多修復內容,測試和部署的壓力隨之增加。微軟建議使用已知問題回滾(KIR)技術來針對性地回滾有問題的變更,而非卸載整個更新。此外,加速的補丁交付週期可能促使更多企業採用Windows Autopatch等現代補丁管理工具,這些工具支持無需重啓的熱補丁更新。Davuluri強調:“隨着漏洞發現速度加快,客户不應在速度與穩定性之間做出取捨。”然而,要實現這一平衡,微軟的工程師和客户都需要比以往更快地適應AI工具的步伐。