AI News HubLIVE
站內改寫2 分鐘閱讀

微軟的補丁星期二更新將包含更多安全修復

Windows 11更新將迎來更多安全修復。微軟宣佈利用AI更早發現潛在問題,每次安全釋出將包含更高數量的安全更新。

來源The Verge AI作者: Stevie Bonifield

微軟正在利用人工智慧技術來增強其Windows 11作業系統的安全性。該公司近日宣佈,將AI整合到安全更新流程中,以更早地發現並修復潛在漏洞。這意味著,未來的每個“補丁星期二”更新將包含比以往更多的安全修復。微軟在週四的部落格文章中表示,AI能夠“更早地識別潛在問題”,因此“客戶將在每次安全釋出中看到更高數量的安全更新”。這一舉措是應對日益增長的AI驅動網路威脅的必然選擇。

近年來,AI技術已被廣泛用於網路攻擊和防禦領域。駭客,甚至包括業餘愛好者,都在利用AI工具快速掃描系統並發現可利用的弱點。與此同時,安全研究人員也藉助AI加速漏洞發現,導致高嚴重性漏洞的出現頻率顯著上升。例如,今年5月曝出的“Copy Fail”漏洞影響了幾乎所有Linux發行版,而Anthropic在今年早些時候釋出的Claude Mythos模型,據說已經成功在“每個主要作業系統”中找到了高嚴重性漏洞。這些事件表明,AI在安全領域的影響日益深遠。

為了應對這一趨勢,微軟正在更新其安全開發生命週期(SDL),確保明確考慮潛在的AI驅動攻擊技術和利用路徑。同時,微軟還表示正在投資以確保在加快更新速度的同時不犧牲質量。這包括將AI更深入地整合到整個安全更新過程中,從漏洞發現到修復驗證。微軟還透露,正在開發Windows專用的工具和代理框架,這些工具將幫助自動生成和驗證安全修復,同時保持人工在程式碼審查中的參與。代理框架(agentic harnesses)是一種新型技術,允許AI智慧體在受控環境中執行操作,從而更有效地模擬攻擊和驗證修復。

微軟強調,儘管AI將在安全修復中扮演更重要的角色,但開發者仍將保留最終決策權。他們將對AI的發現進行驗證,並根據風險評估決定是否推出更新。這一策略旨在平衡自動化效率與人類判斷,確保更新質量不受影響。對於企業使用者來說,這意味著更快的漏洞修復週期,但也可能帶來更頻繁的更新,需要IT部門做好相應規劃。總體而言,微軟正努力利用AI的力量增強安全性,同時保留人工監督這一安全網。