Microsoft 近日宣佈,將利用人工智能技術自動檢測 Windows 安全漏洞的做法確立為公司開發流程的標準實踐。隨著人工智能持續提升攻擊者發現、分析和利用漏洞的效率,Microsoft 正在兩條線上同步強化防禦能力:一是加大在安全開發環節部署多模型人工智能掃描工具的力度,二是要求客户更及時地分階段推送安全更新。
Microsoft 負責 Windows 業務的高管帕文·達武爾蒂披露了 Microsoft 在這輪安全升級中的具體做法。Microsoft 已在 Windows 開發流水線中大規模集成了一套名為 MDASH 的多模型代理化掃描系統,通過多種人工智能模型對代碼進行自動化安全審查。該系統會自動識別潛在漏洞,並對發現結果進行置信度篩選,確保只將可信度最高的漏洞報告提交給工程團隊,從而縮短人工復核時間、提升發現零日漏洞的概率。
Microsoft 將人工智能技術整合進 Windows 安全開發流程
MDASH 目前已不僅限於 Windows 團隊使用,其他產品安全團隊同樣在接入這套系統,並與 Microsoft 安全響應中心協同工作,綜合評估更新推送效果和客户反饋,以便在發現問題時快速決定是否調整或回滾發布。基於這一實踐,Microsoft 正在更新其軟件開發生命週期最佳實踐指南,將「安全內建」理念與應對人工智能驅動攻擊的能力納入統一框架。
新指南要求 Microsoft 在從漏洞發現到驗證修復的完整開發鏈路中深度整合人工智能工具,同時持續投資安全更新驗證計劃及內部驗證流程,以減少更新引發的功能回歸或穩定性問題。Microsoft 強調,整個過程中仍保持「人在迴路」機制,由工程師對人工智能的發現結果進行最終判斷,避免完全依賴自動化帶來的風險。
不過,Microsoft 同時明確,有效防護的最後一步仍掌握在客户手中,企業 IT 管理員必須儘快部署安全更新。Microsoft 建議各組織的安全團隊主動查閲通用漏洞與披露公告,提前部署預覽版 D 類更新。這批預覽更新通常在每月補丁星期二前約兩週推送,為大規模部署環境提供先行驗證的窗口。
針對已發布的更新若出現功能問題,客户可啟用已知問題回滾機制,將有問題的更新自動回退至穩定狀態。對於日常使用,Microsoft 建議充分利用 Windows Hello、Microsoft Defender 等內置安全能力;對於企業級用户,則推薦使用 Windows Autopatch、Hotpatch、Intune、條件訪問策略和合規性策略等工具,實現自動化、分層次且可回滾的更新發布。
Microsoft 表示,隨著威脅形勢不斷演變,人工智能加持下的攻擊技術正變得更快、更精準,防禦一方同樣需要藉助人工智能保持同步。未來,用户在每次 Windows 更新中看到的安全補丁數量可能會明顯增加,這並非產品質量下滑的信號,而是防禦手段不斷加強的直接體現。Microsoft 希望通過全面整合人工智能技術,推動 Windows 及其他產品在安全能力上持續進化,在企業與客户之間建立更深的信任,共同應對日益複雜的網絡威脅。

