SheepNav
新上线今天0 投票

微软创纪录修复570个安全漏洞,AI立功

微软在7月的“补丁星期二”中修复了创纪录的570个安全漏洞,涵盖Windows、Office等产品线。公司表示,AI技术的应用大幅提升了漏洞发现效率,但也导致补丁数量激增。其中包含两个零日漏洞,已被黑客利用发起攻击。

创纪录的补丁数量

7月14日,微软发布了月度安全更新,修复了570个安全漏洞,创下历史新高。这些漏洞覆盖Windows、Office、SharePoint等核心产品。微软Windows部门负责人Pavan Davuluri在博客中解释,AI工具帮助安全团队发现了大量此前未被注意的代码缺陷,因此补丁数量远超以往。

两个零日漏洞已遭利用

在本次修复的漏洞中,至少有两个被列为零日漏洞,意味着黑客在微软知晓前已开始利用。

  • Windows Server权限提升漏洞:允许攻击者从受限用户提升为系统管理员,获得对服务器的完全控制。
  • SharePoint文件服务器漏洞:美国网络安全与基础设施安全局(CISA)已发出警告,黑客正利用该漏洞入侵企业组织。

AI驱动的安全新常态

微软指出,随着AI模型在网络安全领域的应用加深,安全研究员能够发现那些可能“潜伏”在代码中多年的漏洞。Windows部分代码可追溯至数十年前,传统人工审查难以全面覆盖。AI的引入改变了这一局面,但同时也意味着用户将面临更频繁、更大量的安全更新

Davuluri表示:“AI帮助防御者发现更多问题,客户在每个安全版本中会看到更高数量的补丁。”这预示着微软的月度更新规模可能持续扩大。

行业影响与展望

此次事件凸显了AI在网络安全领域的双刃剑效应:一方面大幅提升漏洞发现能力,另一方面也给企业IT管理带来新挑战。频繁的大规模补丁可能增加系统停机风险,企业需优化更新策略。同时,黑客也在利用AI工具,零日漏洞的发现和修补竞赛正在加速。

延伸阅读

  1. AI 烂片:新时代的“直接发行录像带”圈钱套路
  2. 当职业风险值得一赌:追求前沿技能与更好机遇
  3. 我心目中5款不可或缺的智能家居设备——以及原因
查看原文