企业安全
微软即将在补丁星期二中大量推送AI发现的安全修复
微软将使用AI更早识别安全问题,从而在每次补丁星期二中捆绑更多修复。该公司正在更新其安全开发生命周期,以应对AI驱动的攻击技术,同时将人工代码审查保留在流程中。

微软正准备扩大其每月安全发布的规模。在周四的一篇博客中,该公司表示,它正在部署AI来“更早地识别潜在问题”,因此“客户将在每次安全发布中看到更高数量的安全更新。” AI代理正在改写网络安全规则
表面上看,这一变化是为了提升效率,但它也反映了日益加剧的军备竞赛。包括业余人士在内的黑客在过去几个月里已经转向AI,以更快地利用安全弱点。安全研究人员在防御端也在做同样的事情, , 更早地发现问题并提交更多高严重性报告。今年5月几乎影响所有Linux发行版的“Copy Fail” 漏洞就是一个例子。早些时候,Anthropic表示,其Claude Mythos模型已经在“每个主要操作系统”中发现了高严重性漏洞。Sysdig研究人员发现首个完全由AI驱动的勒索软件攻击 AI驱动的网络钓鱼浪潮高涨:传统防御为何节节败退
微软表示,它正在更新其安全开发生命周期,以明确处理“潜在的AI驱动攻击技术和利用路径。” 该公司还投入资源“确保我们在加快速度时不会牺牲更新质量,”将AI更彻底地整合到其安全更新流程中。这包括构建“Windows专用工具和代理框架”,以利用AI生成和验证安全修复,同时“在代码审查中保持人工参与。” CISA将微软SharePoint Server漏洞加入已知被利用清单,同时发生并行勒索软件攻击
微软强调,开发者仍将验证AI的发现,并“基于风险做出决策”。这一公告意味着,随着AI加速发现和修复的节奏,本已是IT管理员重要日程的每月补丁星期二,将变得更加密集。勒索软件复兴:1.2亿美元赎金、三重勒索与数字勒索新规则
每天早晨用 3 分钟掌握科技要闻
每个工作日一封邮件,只讲真正重要的 AI 与科技动态。