← 返回信息流
AI 资讯The Verge AI·1 小时前

微软利用AI扩大补丁星期二更新规模

原标题:Microsoft’s patch Tuesdays are about to get bigger

速览

微软宣布在Windows 11更新中利用AI提前识别潜在安全问题,未来每次安全更新将包含更多修复。黑客正借助AI更快利用漏洞,促使安全研究员加速发现高风险漏洞,如五月影响几乎所有Linux发行版的'Copy Fail'。此举显示AI正同时推动攻击与防御,加速安全攻防节奏。

AI 深度解读

背景

微软每月的“Patch Tuesday”(补丁星期二)是Windows用户熟悉的固定安全更新发布日。随着网络攻击日益频繁,尤其是黑客——甚至包括业余爱好者——越来越多地利用AI快速发掘和利用安全漏洞,微软正面临更严峻的安全挑战。过去几个月,安全研究人员也借助AI更快地发现问题,导致高严重性漏洞的披露频率增加。例如,今年5月影响几乎所有Linux发行版的“Copy Fail”漏洞,以及Anthropic宣称其Claude Mythos模型已在“每一个主流操作系统”中找到高严重性漏洞,都凸显了AI在安全领域的双刃剑效应。微软因此调整策略,决定在安全更新流程中更深度地引入AI。

核心内容

微软在周四的一篇博客文章中宣布,正在利用AI“更早地识别潜在问题”,这意味着“客户将在每次安全发布中看到更高数量的安全更新”。换言之,Windows 11的更新可能很快会一次性包含更多针对安全问题的修复。

具体而言,微软正在更新其安全开发生命周期(Secure Development Lifecycle,SDL),以确保“明确考虑到潜在的AI驱动的攻击技术和利用路径”。同时,微软也在进行投资,以“在加快速度的同时不损害更新质量”,其中包括在整个安全更新流程中更全面地整合AI。此外,微软表示正在“投资新技术,包括Windows专用工具和agentic harnesses”,这些工具将帮助利用AI生成和验证安全修复,同时“在代码审查方面保持人类参与”。

微软强调,虽然AI现在将更深入地参与识别和解决安全问题,但开发者仍会验证这些发现,并对更新做出“基于风险的决策”。这意味着AI并非完全取代人工,而是作为辅助工具,帮助更快发现漏洞并生成修复方案,最终由人类工程师把关。

关键要点

  • Patch Tuesday规模扩大:微软将把更多安全更新打包到每次月度发布中,因为AI帮助更早识别更多潜在问题。
  • AI加速漏洞发现与修复:无论是黑客还是安全研究人员都在利用AI,微软自身也将在安全流程中更广泛地使用AI,从检测到修复验证。
  • 更新安全开发生命周期(SDL):微软明确将AI驱动的攻击技术纳入威胁模型,确保安全策略与时俱进。
  • 保持“人类在回路中”:AI生成的修复代码需经过开发人员审查,由人类做出风险决策,不降低代码质量。
  • 投资专用工具:微软开发Windows专属工具和“agentic harnesses”,以支持AI驱动的安全修复生成与验证。
  • 高严重性漏洞频发的趋势:由于AI辅助研究,高严重性漏洞(如Copy Fail)的发现速度加快,导致修复频率上升。

意义与影响

微软此举标志着安全更新流程的一次重要变革。过去,Patch Tuesday的更新规模相对稳定,AI的引入将导致每次更新包含的补丁数量显著增加。这对Windows用户而言,意味着更及时的安全保护,但也可能带来更大的更新包和更频繁的系统重启要求。对企业和IT管理员来说,需要重新评估补丁管理策略,以应对更高密度的安全更新。

从行业视角看,微软将AI深度融入安全开发生命周期,可能会推动其他软件厂商跟进。AI辅助漏洞发现和修复的常态化,将进一步提升整个软件供应链的安全基线,但同时也对人工审核能力提出更高要求——如何在AI加速与人工把关之间取得平衡,是未来安全运维的核心挑战。此外,微软强调“人类在回路中”,有助于缓解对AI自动修改代码可能引入新风险的担忧,但实际效果还需观察。

长远来看,AI驱动的安全更新流程可能改变漏洞披露和修复的节奏:漏洞从发现到修复的时间窗口将缩短,但高严重性漏洞的发现速度也可能更快,导致安全补丁的发布频率和数量持续上升。这对用户、企业乃至监管机构都是需要适应的新常态。

查看原文 →theverge.com