微软Windows与设备部门执行副总裁Pavan Davuluri通过官方博客对外公布,Windows技术团队已全面落地AI技术用于系统漏洞排查工作。未来微软每月的Patch Tuesday安全更新,将会上线更多漏洞修复补丁,官方强调这一变化并非Windows系统安全缺陷增多,而是依托AI能力让漏洞挖掘效率实现大幅升级。

据官方介绍,微软在今年5月正式上线自研多模态AI安全系统MDASH,专门用于Windows系统的安全加固与漏洞检测。这套智能系统可自动扫描系统核心二进制文件,依托多组AI模型全方位研判潜在安全漏洞,同时搭配Windows专属核验机制过滤误报信息,最后由安全工程师人工复核、深度排查,大幅提升漏洞识别的精准度和效率。
除了前端漏洞探测环节,微软还将AI技术贯穿至漏洞修复全流程。AI工具能够辅助技术人员溯源漏洞成因、生成初步修复方案,同步筛查系统内同类安全隐患,还可智能匹配回归测试项目,极大简化人工操作流程。微软同时明确,所有补丁方案最终都必须经过人工审核、实测验证,确认安全稳定后才会对外推送更新,AI仅作为辅助工具使用。
目前微软尚未官宣这套AI安全体系全面规模化落地的具体时间,但现有数据已经体现出明显效果。今年6月的Patch Tuesday更新中,微软累计修复近200个系统漏洞,对比5月的118个漏洞修复数量,环比提升接近70%,直观体现出AI赋能后漏洞排查能力的大幅进步。