微软引入 AI 安全系统 MDASH,Windows 漏洞发现效率提升近七成
在 cybersecurity 领域,微软正引领一场技术革命。根据 IT之家 7 月 13 日的报道,微软 Windows 与设备部门执行副总裁 Pavan Davuluri 在博客中披露,公司正在全...
在 cybersecurity 领域,微软正引领一场技术革命。根据 IT之家 7 月 13 日的报道,微软 Windows 与设备部门执行副总裁 Pavan Davuluri 在博客中披露,公司正在全面部署人工智能(AI)技术来增强 Windows 系统的安全性。
Davuluri 表示,微软于今年 5 月内部引入了一套名为 MDASH(Microsoft Detection and Analysis for Security Hardening)的多模态 AI 安全系统。这套系统能够自动扫描 Windows 的关键二进制文件,并利用多种 AI 模型对潜在漏洞进行深度分析。随后,系统会通过 Windows 专用验证流程过滤掉误报信息,最终将结果提交给工程师进行人工确认和调查。
这一技术的应用不仅提升了漏洞发现的速度,还优化了后续的修复流程。MDASH 能够协助工程师快速分析漏洞成因、生成候选修补方案、寻找同类型安全问题,并自动挑选回归测试项目。不过,所有修补程序仍需经过严格的工程师审核与验证,确保无误后才会正式发布。
从实际效果来看,这项技术已经初见成效。参考今年 6 月的 Patch Tuesday 安全更新内容,微软声称在其中修复了约 200 个漏洞,相较 5 月的 118 个增加了近 70%。这表明,尽管系统本身的安全性并未降低,但微软通过 AI 技术显著提高了漏洞发现的效率。
微软尚未公布 MDASH 系统全面投入使用的具体时间表,但可以预见的是,随着 AI 技术的不断成熟,未来 Windows 系统的安全性将进一步提升。Davuluri 强调,AI 的应用并不意味着系统漏洞增多,而是公司能够更快地识别和修复潜在威胁,从而为用户提供更安全的使用体验。