7月Patch Tuesday,微軟一口氣修復了約200個安全漏洞,比5月的118個跳漲近70%。這個數字讓不少管理員心里一緊:Windows到底怎么了?微軟Windows與設備部門執行副總裁Pavan Davuluri在官方博客里直接回應:不是因為系統漏洞忽然變多了,而是“發現漏洞的效率提高了”。
提高效率的推手,是微軟今年5月在內部引入的多模態AI安全系統MDASH(安全強化檢測與分析系統)。這套系統會自動掃描Windows的關鍵二進制文件,調用多個AI模型聯手分析潛在漏洞,再經由Windows專用驗證流程篩掉誤報,最后才把靠譜的告警送到工程師手里進行人工確認與調查。用Davuluri的話說,這是在“通過AI擴展安全防御工作”。
![]()
AI的觸角不只伸向漏洞發現,還深入到了修補流程。微軟將AI用于協助分析漏洞成因、生成候選修補方案、尋找同類型安全問題,以及自動挑選回歸測試項。不過,所有AI生成的修補程序在正式發布前,都必須經過工程師的逐項審核與驗證,確認無誤才能上線。這相當于給高速運轉的AI管線留了一道人工急停開關。
這讓外界對“補丁數激增”產生了兩極分化的直覺:一邊覺得Windows漏洞頻出,似乎越來越不安全;另一邊則認同微軟的說法——這只是發現能力的升級,并非系統質量的倒退。Davuluri特意澄清,修復量上升并不代表威脅面在膨脹,而是過去許多潛伏的漏洞終于被AI從代碼深處揪了出來。換言之,同樣的系統,現在暴露得更快、也更充分了。
如果把視野從單個補丁數量拉遠,整個鏈條其實正在重塑安全響應的節奏。以往漏洞從潛伏到被發現,往往依賴外部報告或內部周期較長的審計,現在AI將發現間隔大幅壓縮,修復隊列自然變長。微軟尚未公布MDASH全面投入使用的時間表,但6月的數據已經宣告:未來的Patch Tuesday,運維團隊很可能要面對更多、但未必意味著更危險的補丁。
這場變革的關鍵詞不是“更多漏洞”,而是“更快曝光”。對于安全團隊來說,要適應的不再是Windows變脆弱了,而是防御工具跑得比攻擊者更快的新常態。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.