微软本周针对Windows、Office及其他技术产品线发布了创纪录数量的安全补丁,并表示这得益于AI技术在代码漏洞发现方面的辅助作用。
作为每月例行"补丁星期二"更新的一部分,这家科技与云计算巨头本周二一次性发布了针对570个安全漏洞的修复程序,创下历史新高。安全研究人员长期将这一例行更新称为"补丁星期二"。
其中至少有两个漏洞被列为零日漏洞,即在微软获悉之前便已遭到利用。一个影响Windows Server的漏洞允许黑客将权限从普通用户提升至系统管理员;另一个则影响SharePoint文件共享服务器——美国政府网络安全机构CISA已发出警告,称黑客正在积极利用该漏洞入侵相关组织。此消息由安全博客Krebs on Security率先报道。
这次大规模补丁更新,是在微软一周前发布博客文章之后落地的。微软此前已预告,本月安全补丁的数量将远超以往,并将此归因于公司在内部引入AI,协助员工发现软件中此前未被察觉的安全漏洞。
Windows业务负责人帕万·达武鲁里表示:"随着AI帮助防御者发现更多问题,用户将会在每次安全更新中看到数量更多的修复内容。"
随着AI模型在网络安全领域变得愈发先进和专注,安全研究人员正借助这些工具,挖掘出那些可能在软件代码中潜伏多年乃至更长时间的漏洞。微软Windows系统的部分代码甚至可追溯至数十年前。
Q&A
Q1:微软这次发布570个安全补丁的原因是什么?
A:微软表示,此次创纪录的补丁数量与公司引入AI辅助安全工作密切相关。AI模型帮助工程师发现了大量此前未被察觉的代码漏洞,尤其是一些潜伏多年的历史遗留问题。Windows负责人帕万·达武鲁里明确表示,随着AI参与防御工作,未来每次安全更新所包含的补丁数量都将显著增加。
Q2:这次补丁中的零日漏洞具体有什么危害?
A:此次更新涵盖至少两个零日漏洞。其中一个影响Windows Server,黑客可借此将账户权限从普通用户提升为系统管理员,进而控制整个系统。另一个影响SharePoint文件共享服务器,美国网络安全机构CISA已发出警报,确认有黑客正在利用该漏洞主动攻击企业和组织机构。
Q3:AI是如何帮助发现软件安全漏洞的?
A:AI模型通过自动化分析大量代码,能够识别出人工审查难以察觉的潜在安全缺陷。尤其对于微软这样拥有数十年历史代码积累的企业,AI可以系统性地扫描那些长期处于休眠状态的漏洞。随着网络安全专用AI模型的不断进化,这类工具正在成为安全研究人员挖掘未知漏洞的重要手段。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
CGGS是华南理工大学与西湖大学联合提出的以自我为中心三维场景生成框架,通过一致性增强多视角扩散模型、光流深度估计和互信息几何优化,实现高保真文本驱动3D场景生成。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。