SevenTnewS

企业安全

微软即将在补丁星期二中大量推送AI发现的安全修复

微软将使用AI更早识别安全问题,从而在每次补丁星期二中捆绑更多修复。该公司正在更新其安全开发生命周期,以应对AI驱动的攻击技术,同时将人工代码审查保留在流程中。

Emmanuel Fabrice Omgbwa Yasse

2026-07-09 · 阅读需 1 分钟

微软即将在补丁星期二中大量推送AI发现的安全修复

微软正准备扩大其每月安全发布的规模。在周四的一篇博客中,该公司表示,它正在部署AI来“更早地识别潜在问题”,因此“客户将在每次安全发布中看到更高数量的安全更新。” from-zero-days-to-autonomous-defense-how-ai-agents-are-rewriting-cybersecurity

表面上看,这一变化是为了提升效率,但它也反映了日益加剧的军备竞赛。包括业余人士在内的黑客在过去几个月里已经转向AI,以更快地利用安全弱点。安全研究人员在防御端也在做同样的事情, , 更早地发现问题并提交更多高严重性报告。今年5月几乎影响所有Linux发行版的“Copy Fail” 漏洞就是一个例子。早些时候,Anthropic表示,其Claude Mythos模型已经在“每个主要操作系统”中发现了高严重性漏洞。first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing

微软表示,它正在更新其安全开发生命周期,以明确处理“潜在的AI驱动攻击技术和利用路径。” 该公司还投入资源“确保我们在加快速度时不会牺牲更新质量,”将AI更彻底地整合到其安全更新流程中。这包括构建“Windows专用工具和代理框架”,以利用AI生成和验证安全修复,同时“在代码审查中保持人工参与。” cisa-adds-microsoft-sharepoint-server-vulnerability-to-exploited-list-as-parallel-ransomware-attacks-emerge

微软强调,开发者仍将验证AI的发现,并“基于风险做出决策”。这一公告意味着,随着AI加速发现和修复的节奏,本已是IT管理员重要日程的每月补丁星期二,将变得更加密集。the-ransomware-renaissance-how-2025-2026-rewrote-the-rules-of-digital-extortion