手机中国 昨天
微软全面拥抱AI安全实践 Windows漏洞检测进入AI时代
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

【CNMO 科技消息】微软近日宣布,将把利用 AI 技术自动检测 Windows 安全漏洞的做法确立为公司开发流程的标准实践。随着 AI 持续提升攻击者发现、分析和利用漏洞的效率,微软正在两条线上同步强化防御能力:一是加大在安全开发环节部署多模型 AI 扫描工具的力度,二是要求客户更及时地分阶段推送安全更新。

微软

负责 Windows 业务的微软高管帕文 · 达武尔蒂披露了微软在这轮安全升级中的具体做法。微软已在 Windows 开发流水线中大规模集成了一套名为 MDASH 的多模型 Agent 化扫描系统,通过多种 AI 模型对代码进行自动化安全审查。该系统会自动识别潜在漏洞,并对发现结果进行置信度筛选,确保只将可信度最高的漏洞报告提交给工程团队,从而缩短人工复核时间、提升发现零日漏洞的概率。MDASH 目前已不局限于 Windows 团队使用,其他产品安全团队同样在接入这套系统,并与微软安全响应中心协同工作,综合评估更新推送效果和客户反馈,以便在发现问题时快速决定是否调整或回滚发布。

基于这一实践,微软正在更新其软件开发生命周期最佳实践指南,将 " 安全内建 " 理念与应对 AI 驱动攻击的能力纳入统一框架。新指南要求微软在从漏洞发现到验证修复的完整开发链路中深度整合 AI 工具,同时持续投资安全更新验证计划及内部验证流程,以减少更新引发的功能回归或稳定性问题。微软强调,整个过程中仍保持 " 人在回路 " 机制,由工程师对 AI 的发现结果进行最终判断,避免完全依赖自动化带来的风险。

不过,微软同时明确,有效防护的最后一步仍掌握在客户手中,企业 IT 管理员必须尽快部署安全更新。微软建议各组织的安全团队主动查阅通用漏洞与披露公告,提前部署预览版 D 类更新。这批预览更新通常在每月补丁星期二前约两周推送,为大规模部署环境提供先行验证的窗口。针对已发布的更新若出现功能问题,客户可启用已知问题回滚机制,将有问题的更新自动回退至稳定状态。对于日常使用,微软建议充分利用 Windows Hello、Microsoft Defender 等内置安全能力;对于企业级用户,则推荐使用 Windows Autopatch、Hotpatch、Intune、条件访问策略和合规性策略等工具,实现自动化、分层次且可回滚的更新发布。

微软表示,随着威胁形势不断演变,AI 加持下的攻击技术正变得更快、更精准,防御一方同样需要借助 AI 保持同步。未来,用户在每次 Windows 更新中看到的安全补丁数量可能会明显增加,这并非产品质量下滑的信号,而是防御手段不断加强的直接体现。微软表示,希望通过全面整合 AI 技术,推动 Windows 及其他产品在安全能力上持续进化,在企业与客户之间建立更深的信任,共同应对日益复杂的网络威胁。

版权所有,未经许可不得转载

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

微软 ai windows 自动化 安全漏洞
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论