HackerNews

HackerNews
微软预计 AI 发现漏洞将带来更多 Windows 安全更新

微软预计 AI 发现漏洞将带来更多 Windows 安全更新

给文章评分:

微软表示,随着公司越来越依赖人工智能来发现其代码库中的漏洞,Windows 用户应预期看到安全更新数量的增加。
在今天发布的一篇博客文章中,微软称 AI 的进步显著加速了漏洞发现,使工程师能够在漏洞被用于零日攻击之前识别出更多安全问题。
微软表示:"漏洞发现的节奏正在发生变化,AI 的进步使得在更多代码中、以更快的速度发现更多问题成为可能,新的机制可以同时加速发现和分析。"
作为这一策略的一部分,微软正在使用 Microsoft Security 的多模型代理扫描框架(MDASH),这是一个此前由微软详细介绍过的 AI 驱动的漏洞发现系统,该系统扫描关键二进制文件并使用多个 AI 模型验证潜在漏洞。
微软表示,该系统扫描关键的 Windows 二进制文件以寻找漏洞,然后使用多个 AI 模型验证发现结果。漏洞候选随后会通过第二个专门针对 Windows 的验证流水线,旨在消除误报,之后工程师才会对这些问题进行调查。
该公司表示,它还在利用 AI 帮助工程师更快地理解故障、建议可能的错误修复方案,并在 Windows 源代码的其他位置识别类似的错误。不过,微软表示,在修复方案发布到生产环境之前,人类工程师仍将监督和审查所有提议的代码并验证修复方案。
微软表示,AI 在漏洞发现中的更广泛应用意味着客户可能会在每个月的 Patch Tuesday 发布中看到更多的安全更新,以修复新发现的漏洞。
微软表示:"随着 AI 帮助防御者发现更多问题,客户将在每次安全发布中看到更高数量的安全更新。"
人工智能不仅用于发现和修复漏洞,威胁行为者也在利用它来增强攻击能力,并在漏洞修复之前利用零日漏洞。
因此,微软今天还宣布,正在更新其安全开发生命周期(SDL)实践,以应对 AI 支持的攻击技术,并在软件开发生命周期的早期阶段使用 AI,在功能发布之前识别安全问题。
这一公告发布的两天前,路透社报道称,美国网络安全和基础设施安全局(CISA)已开始使用 Anthropic 的 Fable AI 模型扫描政府软件中的漏洞,这些漏洞可能被网络犯罪分子或外国情报机构利用。
根据该报道,AI 辅助的代码审计已发现大量漏洞,不过官员们没有透露具体数量或严重程度细节。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介