IT之家 7 月 13 日讯 —— 微软 Windows 与设备部门执行副总裁 Pavan Davuluri 近日在官方博客中透露,微软挖掘Windows 安全团队正全面部署人工智能(AI)技术以挖掘系统漏洞。队正这一举措将直接反映在后续的全面“Patch Tuesday”(补丁星期二)安全更新中,补丁数量预计将有所增加。利用漏洞Davuluri 强调,微软挖掘这并不意味着 Windows 系统本身的队正安全漏洞变多了,而是全面标志着微软“发现漏洞的效率得到了实质性提高”。
据 Pavan Davuluri 介绍,利用漏洞微软于今年 5 月正式向内部引入了名为 MDASH(Microsoft Detection and 微软挖掘Analysis for Security Hardening,微软安全加固检测与分析)的队正多模态 AI 安全系统。该系统的全面运作流程如下:
这一流程旨在大幅提升漏洞识别的全面精准度与效率。

除了在前端发现漏洞,微软还将 AI 技术延伸至后端的修复环节,主要应用于以下场景:
Davuluri 指出,尽管 AI 在修复流程中发挥了重要作用,但所有修补程序最终仍需经过工程师的严格审核与验证,只有在确认无误后才会正式发布,以确保系统稳定性。
目前,微软尚未公布 AI 漏洞发现与修补流程全面投入生产环境的具体时间表。但数据已显示出初步成效:
相较之下,6 月的漏洞修复数量较 5 月增加了近 70%,印证了 AI 技术在提升安全响应速度方面的显著作用。