Bunn (@BunnHack) 在 微软:Windows 团队正全面利用 AI 挖掘漏洞,后续 Patch Tuesday 安全更新将包含更多修复补丁 中发帖
微软 Windows 与设备部门执行副总裁 Pavan Davuluri 在博客发文,透露 Windows 团队正全面利用 AI 挖掘漏洞,后续 Patch Tuesday 安全更新将包含更多漏洞修补内容,这并不意味着系统本身安全漏洞增多,而是公司“发现漏洞的效率提高了”。
Pavan Davuluri 透露,微软于今年 5 月为内部引入了多模态 AI 安全系统 MDASH(Microsoft Detection and Analysis for Security Hardening),该系统会自动扫描 Windows 关键二进制文件,并结合多个 AI 模型分析潜在漏洞,再通过 Windows 专用验证流程过滤误报,最后交由工程师进行人工确认与调查,从而提升漏洞识别效率。
除了漏洞发现,微软也将 AI 应用于后续修复流程,主要用于协助工程师分析漏洞成因、生成候选修补方案、寻找同类型安全...