
Microsoft 修補創紀錄數量安全漏洞,稱歸功於 AI 應用
Microsoft 靠 AI 幫手,一次過搵出並修補咗 570 個電腦漏洞,數量係史上最多。
點解重要
呢單嘢話畀香港老闆同打工仔聽,電腦系統其實收埋好多「暗病」。而家 Microsoft 用 AI 掃描得更徹底,大家記得要勤力更新 Windows,唔好因為嫌麻煩就撳「稍後提醒」,否則就好似屋企大門冇鎖好,好易畀黑客入屋偷資料。
新手貼士
如果你覺得電腦成日叫你更新好煩,其實可以喺「設定」入面預約一個你唔用電腦嘅時間(例如凌晨)自動更新,咁就唔怕阻住做嘢,又可以確保 AI 幫你搵出嘅漏洞已經補好。
術語小字典
補丁 (Patch):好似衣服破咗要補塊布咁,軟件有漏洞時,廠方發出嘅修復程式就叫補丁。
零日漏洞 (Zero-day):指一啲連軟件公司都仲未知道、但已經被黑客發現並利用緊嘅危險漏洞。
權限提升 (Privilege Escalation):原本只係普通員工權限,黑客利用漏洞變身成好似「大管家」咁嘅管理員權限,控制成部電腦。
簡訊
發佈時間:2026 年 7 月 15 日,PDT 上午 9:20
Microsoft 本週為 Windows、Office 及其他技術產品線發佈了創紀錄數量的安全補丁,並表示這是利用 AI 協助發現程式碼漏洞的成果。
這家技術與雲端巨頭在週二發佈了 570 個安全缺陷的補丁,作為其每月定期修復發佈的一部分,安全研究人員長期以來將這一天稱為「補丁星期二」(Patch Tuesday)。
其中至少有兩個漏洞被歸類為「零日漏洞」(zero-days),這意味著在 Microsoft 得知這些漏洞之前,它們已經被利用。其中一個影響 Windows Server 的漏洞允許黑客將權限從受限用戶提升至系統管理員。另一個漏洞則影響 SharePoint 文件共享伺服器——美國政府的網絡安全機構 CISA 已發出警告,指黑客正積極利用該漏洞入侵各機構。
Krebs on Security 首先報導了這一消息。
這次龐大的補丁更新是在 Microsoft 於網誌文章中表示預計每月例行安全補丁數量將遠高於以往的一週後發佈的。該公司提到,他們使用 AI 協助員工發現其軟件中以前未被察覺的安全漏洞。
Windows 主管 Pavan Davuluri 表示:「隨著 AI 協助防禦者發現更多問題,客戶將在每次安全發佈中看到更高數量的安全更新。」
隨著 AI 模型變得更加先進並專注於網絡安全問題,安全研究人員正利用它們來揭示可能在軟件程式碼中潛伏了多年甚至更長時間的漏洞。Microsoft 的部分 Windows 程式碼可以追溯到數十年前。
資料來源
TechCrunch
Microsoft patches record number of security vulnerabilities, citing its use of AI - TechCrunch
本文由 AI 自動翻譯整理,內容以原文為準。
