微软借助AI发现漏洞,单次发布破纪录的570个安全补丁

微软本周发布了创纪录的570个安全补丁,涵盖Windows、Office等多条产品线,并表示这得益于AI辅助发现代码漏洞。此次更新中至少包含两个零日漏洞:一个允许黑客在Windows Server上提升系统权限,另一个影响SharePoint服务器,美国CISA已警告该漏洞正被积极利用。微软表示,随着AI模型在网络安全领域的深入应用,未来每月安全更新数量将持续增加。

微软本周针对Windows、Office及其他技术产品线发布了创纪录数量的安全补丁,并表示这得益于AI技术在代码漏洞发现方面的辅助作用。

作为每月例行"补丁星期二"更新的一部分,这家科技与云计算巨头本周二一次性发布了针对570个安全漏洞的修复程序,创下历史新高。安全研究人员长期将这一例行更新称为"补丁星期二"。

其中至少有两个漏洞被列为零日漏洞,即在微软获悉之前便已遭到利用。一个影响Windows Server的漏洞允许黑客将权限从普通用户提升至系统管理员;另一个则影响SharePoint文件共享服务器——美国政府网络安全机构CISA已发出警告,称黑客正在积极利用该漏洞入侵相关组织。此消息由安全博客Krebs on Security率先报道。

这次大规模补丁更新,是在微软一周前发布博客文章之后落地的。微软此前已预告,本月安全补丁的数量将远超以往,并将此归因于公司在内部引入AI,协助员工发现软件中此前未被察觉的安全漏洞。

Windows业务负责人帕万·达武鲁里表示:"随着AI帮助防御者发现更多问题,用户将会在每次安全更新中看到数量更多的修复内容。"

随着AI模型在网络安全领域变得愈发先进和专注,安全研究人员正借助这些工具,挖掘出那些可能在软件代码中潜伏多年乃至更长时间的漏洞。微软Windows系统的部分代码甚至可追溯至数十年前。

Q&A

Q1:微软这次发布570个安全补丁的原因是什么?

A:微软表示,此次创纪录的补丁数量与公司引入AI辅助安全工作密切相关。AI模型帮助工程师发现了大量此前未被察觉的代码漏洞,尤其是一些潜伏多年的历史遗留问题。Windows负责人帕万·达武鲁里明确表示,随着AI参与防御工作,未来每次安全更新所包含的补丁数量都将显著增加。

Q2:这次补丁中的零日漏洞具体有什么危害?

A:此次更新涵盖至少两个零日漏洞。其中一个影响Windows Server,黑客可借此将账户权限从普通用户提升为系统管理员,进而控制整个系统。另一个影响SharePoint文件共享服务器,美国网络安全机构CISA已发出警报,确认有黑客正在利用该漏洞主动攻击企业和组织机构。

Q3:AI是如何帮助发现软件安全漏洞的?

A:AI模型通过自动化分析大量代码,能够识别出人工审查难以察觉的潜在安全缺陷。尤其对于微软这样拥有数十年历史代码积累的企业,AI可以系统性地扫描那些长期处于休眠状态的漏洞。随着网络安全专用AI模型的不断进化,这类工具正在成为安全研究人员挖掘未知漏洞的重要手段。

来源:TechCrunch - AI

0赞

好文章,需要你的鼓励

2026

07/16

16:45

分享

点赞

邮件订阅