Easy Circle Logo
返回新聞列表
Microsoft 擴大 Patch Tuesday 規模:利用 AI 加速修復 Windows 安全漏洞

Microsoft 擴大 Patch Tuesday 規模:利用 AI 加速修復 Windows 安全漏洞

2026年7月11日·The Verge·0 次閱讀
小圈
小圈解讀

Microsoft 決定請 AI 幫手搵出 Windows 嘅漏洞,以後每次系統更新修復嘅問題會變多咗。

點解重要

而家連黑客都識用 AI 搵漏洞嚟攻擊人,Microsoft 都要用 AI 鬥快「補鑊」。對香港用家嚟講,雖然更新時間可能長咗,但電腦會變得更安全,無咁易被黑客入侵偷資料。

新手貼士

當 Windows 彈出更新提示時,最好盡快安裝。呢啲更新就好似幫你屋企換把更強嘅鎖,防止用 AI 搵位入屋嘅賊人。

術語小字典

Patch TuesdayMicrosoft 固定喺每個月第二個星期二發佈系統更新嘅日子,好似定期大掃除咁。

漏洞 (Vulnerability)系統入面嘅弱點,就好似大門鎖唔實,容易畀壞人入屋。

Agentic harnesses一種自動化工具,好似個智能小助手,幫手測試同檢查程式碼有無出錯。

Microsoft 將在安全更新流程中更重度使用 AI

Windows 11 的更新可能很快就會一次過包含更多安全問題的修復。Microsoft 在週四的一篇網誌文章中表示,該公司目前正利用 AI 來「更早地識別潛在問題」,這意味著「客戶將在每次安全發佈中看到更高數量的安全更新」。

在過去幾個月裡,黑客(甚至是業餘愛好者)越來越多地利用 AI 來快速利用安全弱點。安全研究人員也正在使用 AI 來更快地發現問題,導致高嚴重性漏洞出現得更加頻繁,例如在 5 月份影響了幾乎所有 Linux 發行版的「Copy Fail」漏洞。同樣地,當 Anthropic 在今年早些時候發佈其 Claude Mythos 模型時,它聲稱 Mythos 已經在「每個主要操作系統」中發現了高嚴重性漏洞。

Microsoft 表示,它正在更新其安全開發生命週期(Secure Development Lifecycle),以確保其「明確考慮到潛在的 AI 驅動攻擊技術和利用路徑」。該公司還在進行投資,以「確保我們在提高速度的同時不會損害更新質量」,包括在整個安全更新流程中進一步整合 AI。此外,Microsoft 表示正在「投資新技術,包括 Windows 專用工具和代理工具(agentic harnesses)」,這將有助於利用 AI 生成並驗證安全修復,同時「在代碼審查方面保持人工參與」。

Microsoft 強調,雖然 AI 現在將更多地參與識別和解決安全問題,但開發人員仍將驗證這些發現,並針對更新做出「基於風險的決策」。

資料來源:The Verge

Microsoft’s patch Tuesdays are about to get bigger - The Verge

閱讀原文

本文由 AI 自動翻譯整理,內容以原文為準。

MicrosoftWindows 11人工智能網絡安全系統更新