AI News HubLIVE
站內改寫2 分鐘閱讀

微軟的補丁星期二更新將包含更多安全修復

Windows 11更新將迎來更多安全修復。微軟宣佈利用AI更早發現潛在問題,每次安全發佈將包含更高數量的安全更新。

來源The Verge AI作者: Stevie Bonifield

微軟正在利用人工智能技術來增強其Windows 11操作系統的安全性。該公司近日宣佈,將AI整合到安全更新流程中,以更早地發現並修復潛在漏洞。這意味着,未來的每個“補丁星期二”更新將包含比以往更多的安全修復。微軟在週四的博客文章中表示,AI能夠“更早地識別潛在問題”,因此“客户將在每次安全發佈中看到更高數量的安全更新”。這一舉措是應對日益增長的AI驅動網絡威脅的必然選擇。

近年來,AI技術已被廣泛用於網絡攻擊和防禦領域。黑客,甚至包括業餘愛好者,都在利用AI工具快速掃描系統並發現可利用的弱點。與此同時,安全研究人員也藉助AI加速漏洞發現,導致高嚴重性漏洞的出現頻率顯著上升。例如,今年5月曝出的“Copy Fail”漏洞影響了幾乎所有Linux發行版,而Anthropic在今年早些時候發佈的Claude Mythos模型,據説已經成功在“每個主要操作系統”中找到了高嚴重性漏洞。這些事件表明,AI在安全領域的影響日益深遠。

為了應對這一趨勢,微軟正在更新其安全開發生命週期(SDL),確保明確考慮潛在的AI驅動攻擊技術和利用路徑。同時,微軟還表示正在投資以確保在加快更新速度的同時不犧牲質量。這包括將AI更深入地集成到整個安全更新過程中,從漏洞發現到修復驗證。微軟還透露,正在開發Windows專用的工具和代理框架,這些工具將幫助自動生成和驗證安全修復,同時保持人工在代碼審查中的參與。代理框架(agentic harnesses)是一種新型技術,允許AI智能體在受控環境中執行操作,從而更有效地模擬攻擊和驗證修復。

微軟強調,儘管AI將在安全修復中扮演更重要的角色,但開發者仍將保留最終決策權。他們將對AI的發現進行驗證,並根據風險評估決定是否推出更新。這一策略旨在平衡自動化效率與人類判斷,確保更新質量不受影響。對於企業用户來説,這意味着更快的漏洞修復週期,但也可能帶來更頻繁的更新,需要IT部門做好相應規劃。總體而言,微軟正努力利用AI的力量增強安全性,同時保留人工監督這一安全網。