本周,微软针对Windows、Office等多个技术产品线发布了数量创纪录的安全补丁。该公司表示,补丁数量的激增主要归功于利用人工智能(AI)技术来协助发现代码中的安全隐患。
作为每月的常规修复计划(即安全研究人员俗称的“补丁星期二”),这家科技与云计算巨头在周二集中修复了多达570个安全漏洞。其中,至少有两个漏洞被归类为“零日漏洞”,这意味着它们在微软察觉并修复之前,就已经遭到了黑客的实际利用。据了解,一个影响Windows Server的漏洞允许黑客将权限从受限用户直接提升至系统管理员。另一个漏洞则影响SharePoint文件共享服务器,美国网络安全和基础设施安全局(CISA)已经发出警告,称黑客正积极利用该漏洞对相关组织进行入侵。这些消息最初由知名安全资讯网站Krebs on Security率先报道。
此次大规模的补丁发布并非毫无预兆。就在一周前,微软曾在一篇博客文章中提前“预警”,称预计接下来的常规月度安全补丁数量将远超以往水平。该公司当时便指出,其员工正在使用AI工具来帮助挖掘软件中那些此前未曾被发现的安全漏洞。
微软Windows业务负责人Pavan Davuluri对此解释称:“随着人工智能帮助防御者发现更多问题,客户将在每次的安全发布中看到更大量的安全更新被包含在内。”
随着AI模型变得越来越先进,并在网络安全领域得到更深入的专注,安全研究人员正开始利用这些工具来深挖那些可能已经在软件代码中潜伏了数年甚至更久的历史漏洞。考虑到微软Windows操作系统的部分底层代码已有数十年的历史,人工智能的介入正为揪出这些隐蔽的安全威胁提供强大的技术支持。
