微软:Windows团队正全面利用AI挖掘漏洞
IT之家 7 月 13 日讯 —— 微软 Windows 与设备部门执行副总裁 Pavan Davuluri 近日在官方博客中透露,微软挖掘Windows 安全团队正全面部署人工智能(AI)技术以挖掘系统漏洞。队正这一举措将直接反映在后续的全面“Patch Tuesday”(补丁星期二)安全更新中,补丁数量预计将有所增加。利用漏洞Davuluri 强调,微软挖掘这并不意味着 Windows 系统本身的队正安全漏洞变多了,而是全面标志着微软“发现漏洞的效率得到了实质性提高”。
引入多模态 AI 系统 MDASH
据 Pavan Davuluri 介绍,利用漏洞微软于今年 5 月正式向内部引入了名为 MDASH(Microsoft Detection and 微软挖掘Analysis for Security Hardening,微软安全加固检测与分析)的队正多模态 AI 安全系统。该系统的全面运作流程如下:
- 自动扫描:系统自动扫描 Windows 关键二进制文件。
- AI 分析:结合多个 AI 模型对潜在漏洞进行深度分析。利用漏洞
- 误报过滤:通过 Windows 专用的微软挖掘验证流程剔除误报结果。
- 人工确认:最终交由安全工程师进行人工复核与深入调查。队正
这一流程旨在大幅提升漏洞识别的全面精准度与效率。

AI 赋能修复全流程
除了在前端发现漏洞,微软还将 AI 技术延伸至后端的修复环节,主要应用于以下场景:
- 成因分析:协助工程师快速定位漏洞根源。
- 方案生成:自动生成候选修补代码或方案。
- 关联排查:自动寻找系统中存在的同类安全问题。
- 测试优化:自动挑选并执行回归测试项目,确保修复效果。
Davuluri 指出,尽管 AI 在修复流程中发挥了重要作用,但所有修补程序最终仍需经过工程师的严格审核与验证,只有在确认无误后才会正式发布,以确保系统稳定性。
补丁数量激增,全面应用时间待定
目前,微软尚未公布 AI 漏洞发现与修补流程全面投入生产环境的具体时间表。但数据已显示出初步成效:
- 6 月 Patch Tuesday:微软修复了约 200 个漏洞。
- 5 月 Patch Tuesday:修复漏洞数量约为 118 个。
相较之下,6 月的漏洞修复数量较 5 月增加了近 70%,印证了 AI 技术在提升安全响应速度方面的显著作用。







