微软扩大 Windows 的 AI 漏洞发现

ZDNET AI··作者 Ed Bott

关键信息

微软表示,MDASH 是“multi-model agentic scanning harness”的缩写,它使用专门的云端扫描和验证流水线,以减少误报,并更快把高置信度问题交给工程师处理。公司还表示,正在更新其安全开发生命周期实践,让漏洞发现成为 Windows 在功能或更新发布前构建与审查流程的一部分,同时仍依赖人工专业判断来验证结果。

资讯摘要

ZDNET 报道称,微软正在更深入地把 AI 引入 Windows 安全体系,以便更早发现漏洞并更快交付修复。公司把这一举措描述为对攻击者的一种回应,因为攻击者也能利用 AI 以更高速度发现并利用系统弱点。由于 Windows 在全球运行于超过 15 亿台 PC 和服务器上,微软认为这是一条尤其需要重点防守的平台。微软 Windows + Devices 业务执行副总裁 Pavan Davuluri 在一篇新博客中表示,公司正在扩展平台能力,以更早发现问题、加快工程修复、加强验证,并发布及时且高质量的更新。微软称,将 AI 用于安全分析有助于更快识别模式、优先排序风险,并在整个 Windows 代码库中规模化发现漏洞。Davuluri 还表示,Microsoft Security 已经为 MDASH 建立了专用的云端扫描和验证流水线,目的是大规模识别 Windows 漏洞、减少误报,并更快把高置信度问题交给工程师处理。

微软在 5 月推出 MDASH 时表示,该工具发现了 16 个漏洞,其中 4 个为严重级别,全部都已在当月的安全更新中修补。文章指出,这一新方法也在改变内部开发流程,因为漏洞发现将不再被视为独立活动,而是发布前构建和审查流程的一部分。微软表示,正在更新其安全开发生命周期最佳实践,以明确把 AI 赋能的攻击技术和利用路径纳入考虑。公司同时强调,最终仍会依赖人工专业判断来评估结果并做出风险决策,这一点很重要,因为 AI 系统可能产生噪声或误导性结果。文章最后提到,这项计划发布之际,微软还在向约 7% 的美国员工提供自愿退休计划,但文章并未说明两者之间存在直接关联。

微软扩大 Windows 的 AI 漏洞发现

资讯正文

微软正加速利用 AI 来检测 Windows 中的漏洞。

新的测试流程已经向客户部署了关键修复。

企业管理员应准备好看到每次更新中包含更多修复。

在攻击企业网络的罪犯与防御他们的工程师之间这场持续不断的斗争中,有一方占有不公平的优势。坏人可以发起一千次毫无结果的攻击而不必承担后果,但只要成功一次,就能攫取巨额利益并制造混乱。好人则必须击退每一次攻击。

把 AI 加入这场较量只会让问题更糟,攻击者能够以大幅提升的速度发现新的漏洞并发起攻击。而最重要的目标莫过于 Microsoft Windows,它在全球超过 15 亿台 PC 和服务器上运行。

为了反击,微软正全面投入一种基于自动化和 AI 的流程,以更早发现这些漏洞,将其交给工程师审查,并更快推送更新。

相关细节来自微软 Windows + Devices 部门执行副总裁 Pavan Davuluri 的一篇新博客文章,标题为《Evolving Windows vulnerability management to meet the speed of AI-powered discovery》。

减少客户暴露风险的最快方式,就是在攻击者利用问题之前先把它们找出来。Windows 正在扩展其在整个平台上的能力,以更早发现问题、加快修复它们的工程工作、强化验证,并交付及时且高质量的更新,从而持续保护客户。

Davuluri 表示,Microsoft Security 已经为 MDASH——其“multi-model agentic scanning harness”——建立了专门的云端扫描和验证流水线,以规模化识别 Windows 漏洞、减少误报,并更快地把高置信度问题交给工程师,从而缩短恶意行为者发动零日攻击的机会窗口。

微软在 5 月推出了 MDASH,并称这些新工具发现了 16 个漏洞,其中 4 个被评为 Critical。它们全部都在当月的安全更新中得到了修补。这个新的测试框架(即“harness”)由 Microsoft Autonomous Code Security(ACS)团队开发;公司表示,它“在一组前沿模型和蒸馏模型之上协调运行 100 多个专门的 AI 代理,以端到端地发现、辩论并证明可被利用的漏洞。”

微软的新 Windows 11 恢复工具也是终极“撤销”按钮——如何启用它

据微软称,这些由 AI 驱动的工具将更早介入开发流程:

我们持续演进内部系统和实践,使漏洞发现不再被视为一项独立活动,而是构建、审查和改进 Windows 的方式之一,并在新功能或更新发布之前完成。

作为其中的一部分,我们正在更新 Secure Development Lifecycle(SDL)最佳实践,以确保我们“安全设计”(secure-by-design)的做法明确考虑到潜在的 AI 赋能攻击技术和利用路径。这意味着利用 AI 更早地帮助识别开发过程中的潜在问题,同时依赖人类专业知识来评估发现、做出基于风险的决策,并确保修复方案达到客户所期待的质量标准。

继续依赖人类专业知识这一承诺非常重要。每当 AI 大规模介入时,人们往往会倾向于相信它的结果,而跳过必要的验证步骤。而这项举措推出之际,微软正把目标瞄准其一些最有经验的员工——约占公司美国员工总数的 7%——并向他们提供一项“自愿退休计划”。正如长期关注微软的 Todd Bishop 和 Kurt Schlosser 上个月指出的那样:“对于留下来的人来说,还有另一个担忧:随着这么多老员工一下子离开,机构知识和经验的流失。” 留下来的那些安全工程师将不得不在没有一些最有经验同事帮助的情况下,应对增加的工作量。

这条新的 AI 驱动流水线对负责维护 Windows PC 的人类意味着什么?首先,它意味着每次更新中修复的问题会更多。微软承认:“客户将在每次安全发布中看到更高数量的安全更新。” 不幸的是,这将增加企业客户在部署更新前对其进行测试、以及在部署后持续监控这些更新的负担。如果他们在初步测试中发现问题,微软表示,这些管理员可以使用一种名为 Known Issue Rollback(KIR)的技术,回滚导致问题的更改,而不必卸载整个更新才能让系统恢复运行。

此外:即使 Windows 11 无法启动,你也很快就能从零开始恢复它——方法如下。这种加快的节奏可能会促使一些企业客户加快部署微软 Intune 中的现代补丁工具,例如 Windows Autopatch,它包含无需重启即可交付 hotpatch 更新的能力。用于向 Windows Server 应用安全更新的类似工具也可用,同样不需要重启。“随着漏洞发现速度的提高,”Davuluri 说,“客户不应该被迫在速度和稳定性之间做选择。” 当然,这是一个值得实现的目标,但要维持这种平衡,微软的工程师和客户都将不得不比以往更快行动,以跟上这些新 AI 工具的节奏。

来源与参考

  1. 原始链接
  2. Microsoft goes all in on new AI-powered Windows security strategy - what it means for you

收录于 2026-07-10