微软用AI找漏洞效率大增,6月补丁多了近70%,Patch Tuesday变得更实用了。
微软Windows与设备部门执行副总裁Pavan Davuluri透露,团队正全面利用AI挖掘漏洞。今年5月微软内部引入了多模态AI安全系统MDASH,自动扫描Windows关键二进制文件并结合多个AI模型分析漏洞。该系统通过专用验证流程过滤误报,再交工程师人工确认。6月的Patch Tuesday修复了约200个漏洞,较5月(约118个)增加近70%。所有修补程序最终仍需工程师审核验证后才会发布。
微软:Windows 团队正全面利用 AI 挖掘漏洞,后续 Patch Tuesday 安全更新将包含更多修复补丁
IT之家 7 月 13 日消息,微软 Windows 与设备部门执行副总裁 Pavan Davuluri 在博客发文,透露 Windows 团队正全面利用 AI 挖掘漏洞,后续 Patch Tuesday 安全更新将包含更多漏洞修补内容, 这并不意味着系统本身安全漏洞增多,而是公司“发现漏洞的效率提高了” 。 Pavan Davuluri 透露,微软于今年 5 月为内部引入了多模态 AI 安全系统 MDASH(Microsoft Detection and Analysis for Security Hardening),该系统会自动扫描 Windows 关键二进制文件,并结合多个 AI 模型分析潜在漏洞,再通过 Windows 专用验证流程过滤误报,最后交由工程师进行人工确认与调查,从而提升漏洞识别效率。 除了漏洞发现,微软也将 AI 应用于后续修复流程,主要用于协助工程师分析漏洞成因、生成候选修补方案、寻找同类型安全问题,以及自动挑选回归测试项目。不过,所有修补程序最终仍需经过工程师审核与验证,确认无误后才会正式发布。 目前,微软尚未公布 AI 漏洞发现与修补流程全面投入使用的具体时间。不过参考今年 6 月的 Patch Tuesday 补丁内容,微软声称在其中修复了约 200 个漏洞,相较 5 月(约 118 个)增加近 70%。