AI News HubLIVE
站内改写2 分钟阅读

微软的补丁星期二更新将包含更多安全修复

Windows 11更新将迎来更多安全修复。微软宣布利用AI更早发现潜在问题,每次安全发布将包含更高数量的安全更新。

来源The Verge AI作者: Stevie Bonifield

微软正在利用人工智能技术来增强其Windows 11操作系统的安全性。该公司近日宣布,将AI整合到安全更新流程中,以更早地发现并修复潜在漏洞。这意味着,未来的每个“补丁星期二”更新将包含比以往更多的安全修复。微软在周四的博客文章中表示,AI能够“更早地识别潜在问题”,因此“客户将在每次安全发布中看到更高数量的安全更新”。这一举措是应对日益增长的AI驱动网络威胁的必然选择。

近年来,AI技术已被广泛用于网络攻击和防御领域。黑客,甚至包括业余爱好者,都在利用AI工具快速扫描系统并发现可利用的弱点。与此同时,安全研究人员也借助AI加速漏洞发现,导致高严重性漏洞的出现频率显著上升。例如,今年5月曝出的“Copy Fail”漏洞影响了几乎所有Linux发行版,而Anthropic在今年早些时候发布的Claude Mythos模型,据说已经成功在“每个主要操作系统”中找到了高严重性漏洞。这些事件表明,AI在安全领域的影响日益深远。

为了应对这一趋势,微软正在更新其安全开发生命周期(SDL),确保明确考虑潜在的AI驱动攻击技术和利用路径。同时,微软还表示正在投资以确保在加快更新速度的同时不牺牲质量。这包括将AI更深入地集成到整个安全更新过程中,从漏洞发现到修复验证。微软还透露,正在开发Windows专用的工具和代理框架,这些工具将帮助自动生成和验证安全修复,同时保持人工在代码审查中的参与。代理框架(agentic harnesses)是一种新型技术,允许AI智能体在受控环境中执行操作,从而更有效地模拟攻击和验证修复。

微软强调,尽管AI将在安全修复中扮演更重要的角色,但开发者仍将保留最终决策权。他们将对AI的发现进行验证,并根据风险评估决定是否推出更新。这一策略旨在平衡自动化效率与人类判断,确保更新质量不受影响。对于企业用户来说,这意味着更快的漏洞修复周期,但也可能带来更频繁的更新,需要IT部门做好相应规划。总体而言,微软正努力利用AI的力量增强安全性,同时保留人工监督这一安全网。