微软的补丁星期二将变得更大

The Verge AI··作者 Stevie Bonifield

关键信息

微软表示,它将使用包括 Windows 专用工具和 agentic harnesses 在内的 AI 工具来帮助生成和验证修复,同时保留人工代码审查。公司强调,开发者仍会验证发现并做出基于风险的决策,不会为了速度牺牲更新质量。

资讯摘要

微软表示,Windows 11 更新未来可能会一次性包含更多安全问题的修复。该公司在周四的一篇博客中称,它现在正在使用 AI 更早识别潜在问题,这应当会让每次安全发布中纳入更多安全更新。微软将这一变化描述为安全问题发现和修复方式发生更大转变的一部分,因为攻击者和防御者都越来越多地使用 AI。公司指出,黑客,包括一些业余攻击者,已经在利用 AI 更快地挖掘和利用漏洞,而安全研究人员也在借助 AI 更快地发现漏洞。微软还举例提到今年 5 月影响几乎所有 Linux 发行版的 “Copy Fail” 漏洞利用,以及 Anthropic 今年早些时候声称 Claude Mythos 模型已经在“每个主要操作系统”中发现高严重性漏洞。

为应对这种趋势,微软表示将更新其安全开发生命周期,使其明确考虑 AI 赋能的攻击技术和利用路径。公司还在投资新的技术,包括 Windows 专用工具和 agentic harnesses,用 AI 来生成并验证安全修复。同时,微软表示会把 AI 更深入地整合进安全更新流程,但仍会保留人工参与代码审查。公司强调,开发者仍将验证相关发现,并对哪些内容应当发布做出基于风险的决策。

微软的补丁星期二将变得更大

资讯正文

Windows 11 更新很快可能会一次性包含更多安全问题的修复。微软周四在一篇博客文章中表示,公司现在正使用 AI 来“更早地识别潜在问题”,这意味着“客户会看到每次安全发布中包含更高数量的安全更新”。

在过去几个月里,黑客,甚至是业余黑客,越来越多地使用 AI 来快速利用安全漏洞。安全研究人员也在使用 AI 更快地发现问题,这导致高严重性漏洞出现得更频繁,例如 5 月影响几乎所有 Linux 发行版的“Copy Fail”漏洞。同样地,当 Anthropic 今年早些时候发布其 Claude Mythos 模型时,该公司声称 Mythos 已经在“每一款主流操作系统”中发现了高严重性漏洞。

微软表示,正在更新其安全开发生命周期,确保其“明确考虑潜在的 AI 赋能攻击技术和利用路径”。公司还在进行投资,以“确保我们在加快速度的同时不会牺牲更新质量”,其中包括在整个安全更新流程中更广泛地整合 AI。此外,微软表示,它正在“投资新的技术,包括 Windows 专用工具和 agentic harnesses”,这些工具将有助于借助 AI 生成和验证安全修复,同时“在代码审查方面保持人工参与”。

微软强调,虽然 AI 现在将在识别和解决安全问题方面扮演更重要的角色,但开发人员仍将验证这些发现,并就更新做出“基于风险的决策”。

来源与参考

  1. 原始链接
  2. Microsoft’s patch Tuesdays are about to get bigger

收录于 2026-07-10