微软创纪录修复安全漏洞,AI助力漏洞发现
微软于本周二发布月度安全更新,共计修补570项安全漏洞,创下公司历史纪录。此次大规模更新覆盖Windows、Office及多项云服务产品,其中包含两项零日漏洞。美国网络安全与基础设施安全局已发布紧急警告,指出黑客正利用SharePoint服务器漏洞发起实际攻击;另一项Windows Server漏洞则允许攻击者直接提权至系统管理员。微软Windows业务主管帕万·达武卢里表示,公司正系统性引入人工智能辅助代码审计,从而精准定位以往潜藏于数十年旧代码中的隐蔽缺陷。这一技术路线直接导致单次安全更新的数量显著攀升。随着深度学习模型在网络安全领域的深度应用,安全团队能够更高效地扫描庞大且陈旧的基础架构,挖掘出长期休眠的漏洞。尽管短期内用户将面临更频繁的更新推送,但业内普遍认为这将彻底改变传统防御模式。微软通过AI驱动的安全研发体系,正加速构建更透明的漏洞修复机制,以应对日益严峻的网络威胁环境。
