微软利用人工智能加速Windows漏洞搜索

图片: ZDNet
简要回答
微软将AI集成至Windows漏洞管理流程,以加速发现并修复关键安全问题。
微软宣布为Windows采用基于人工智能的全新网络安全策略。公司正在引入自动化工具用于早期漏洞发现,从而加快关键补丁的发布速度,降低攻击风险。
这一新策略的核心是MDASH(多模型智能体扫描框架)系统,由微软自主代码安全团队开发。该系统利用超过100个专业AI智能体分析Windows代码,识别并验证漏洞。在2024年5月,MDASH帮助发现了16个漏洞,其中四个被归类为严重级别,并已在例行安全更新中全部修复。
微软还在更新其安全开发生命周期(SDL),将AI集成至软件开发流程中。这使得在新功能或更新发布前,能够在早期阶段识别潜在漏洞。微软强调,最终的修复决策仍由工程师而非算法做出。
对于企业客户而言,这意味着每次安全更新中将包含更多补丁。微软建议使用自动化补丁部署工具,如Microsoft Intune中的Windows Autopatch,以实现无需重启设备的更新安装。若出现问题,管理员可使用Known Issue Rollback功能回滚特定变更。
这一新策略旨在缩短漏洞发现与用户防护之间的时间差,尤其在AI驱动的攻击速度不断提升的背景下至关重要。微软强调,目标是在更新速度与系统稳定性之间取得平衡。
常见问题
- MDASH在Windows安全领域指什么?
- MDASH是微软开发的多智能体扫描系统,用于自动检测Windows代码中的漏洞。该系统利用超过100个AI智能体分析并识别潜在威胁,从而加快漏洞修复进程。
- 人工智能如何帮助微软应对网络攻击?
- AI帮助微软更快速地发现漏洞、分析大量代码,并缩短从威胁发现到补丁发布的时间。这有效降低了攻击成功的风险,尤其是针对零日漏洞的攻击。
- Windows企业管理员将面临哪些变化?
- 企业管理员将面临每次安全更新中补丁数量增加的情况。微软建议使用自动化补丁部署工具(如Windows Autopatch),以实现无需重启设备的快速系统更新。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml