微软全力投入新型AI驱动的Windows安全战略 - 这对你意味着什么
Costfoto/NurPhoto通过Getty Images 关注ZDNET:将我们添加为Google上的优选来源。ZDNET的关键要点 微软正在加速其使用AI来检测Windows中的漏洞。新的测试程序已向客户提供了关键修复。企业管理员应该准备好在每次更新中看到更多修复。在攻击企业网络的罪犯和防御它们的工程师之间的持续斗争中,一方拥有不公平的优势。坏人可以毫无后果地发起一千次无效的攻击,但如果他们成功一次,他们可以获得财富并造成混乱。好人必须抵御每一次攻击。将AI加入其中使问题变得更糟,攻击者能够以大幅度加快的速度发现新漏洞并进行攻击。最大的目标是Microsoft Windows,它在全球超过15亿台PC和服务器上运行。另请参阅:5种强化网络以抵御新速度AI攻击的方法 为了反击,微软全力投入一个自动化的、基于AI的流程,以更早地发现这些漏洞,将其交给工程师审查,并更快发布更新。详细信息在微软Windows + 设备部门副总裁Pavan Davuluri的最新博客文章中,标题为《发展Windows漏洞管理,以适应AI驱动发现的速度》。减少客户暴露的最快方法是在攻击者能够利用之前发现问题。Windows正在扩大其在整个平台上的能力,以更早发现问题,加速修复的工程工作,加强验证,并及时提供高质量的更新以保护客户。通过在安全分析中应用AI,我们可以更快地识别模式,优先处理风险,并扩展Windows代码库中的漏洞发现。这有助于缩短发现与客户保护之间的时间。Davuluri表示,微软安全部门已构建专门的基于云的扫描和验证流程,用于MDASH,即他们的“多模型代理扫描工具”,以大规模识别Windows漏洞,减少误报,并更快地将高可信问题传递给工程师,从而缩短恶意行为者发起零日攻击的机会。微软在5月推出了MDASH,并称新的工具发现了16个漏洞,其中4个被评为严重。所有这些漏洞都在那个月的安全更新中修复。新的测试框架(“工具”)由微软自主代码安全(ACS)团队开发;该公司表示,它“协调了100多个专门的AI代理,跨越多个前沿和精简模型,以发现、辩论并验证可利用的漏洞。”另请参阅:微软的新Windows 11恢复工具是终极撤销按钮 - 如何启用它 据微软透露,这些AI驱动的工具将更早地参与开发过程:我们继续发展我们的内部系统和实践,以使漏洞发现不被视为单独的活动,而是作为我们在发布新功能或更新之前构建、审查和改进Windows的一部分。因此,我们正在更新我们的安全开发生命周期(SDL)最佳实践,确保我们的安全设计方法明确考虑潜在的AI启用攻击技术和漏洞路径。这意味着在开发过程中使用AI帮助更早识别潜在问题,同时依靠人类的专业知识来评估发现,做出基于风险的决定,并确保修复达到客户期望的质量标准。继续依赖人类专业知识的承诺是一个重要的承诺。每当AI大规模介入时,都会有一种信任其结果并跳过必要验证步骤的诱惑。而且此时正值微软针对其一些最有经验的员工--约7%公司的美国员工--推出“自愿退休计划”。正如长期关注微软的Todd Bishop和Kurt Schlosser上个月所指出的那样,
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡