IT之家 7 月 13 日消息,微软 Windows 与设备部门执行副总裁 Pavan Davuluri 在博客发文,透露 Windows 团队正全面利用 AI 挖掘漏洞,后续 Patch Tuesday 安全更新将包含更多漏洞修补内容,这并不意味着系统本身安全漏洞增多,而是公司“发现漏洞的效率提高了”。
Pavan Davuluri 透露,微软于今年 5 月为内部引入了多模态 AI 安全系统 MDASH(Microsoft Detection and Analysis for Security Hardening),该系统会自动扫描 Windows 关键二进制文件,并结合多个 AI 模型分析潜在漏洞,再通过 Windows 专用验证流程过滤误报,最后交由工程师进行人工确认与调查,从而提升漏洞识别效率。
除了漏洞发现,微软也将 AI 应用于后续修复流程,主要用于协助工程师分析漏洞成因、生成候选修补方案、寻找同类型安全问题,以及自动挑选回归测试项目。不过,所有修补程序最终仍需经过工程师审核与验证,确认无误后才会正式发布。
目前,微软尚未公布 AI 漏洞发现与修补流程全面投入使用的具体时间。不过参考今年 6 月的 Patch Tuesday 补丁内容,微软声称在其中修复了约 200 个漏洞,相较 5 月(约 118 个)增加近 70%。