微軟已經加快了 Windows 更新計劃,以應對人工智慧系統驅動的漏洞報告呈指數級增長。這家雷德蒙德公司發布了關於擴大修補業務規模的官方評論,認識到威脅的演變速度比傳統的維護週期更快。
最近的報告表明,最近幾季發現的漏洞數量顯著增加,其中越來越多的漏洞與人工智慧工具自動化利用有關。這些發現的加速迫使內部營運調整和修改,以發布用戶多年來已知的日曆。
安全計畫的擴展和新周期
新的更新分發模式包括比傳統的每月第二個星期二發布頻率更高的版本。這代表了該公司十多年來一直維持的安全修補程式交付策略的重大結構性變化。
正如微軟內部所描繪的那樣,自動化人工智慧攻擊的複雜性需要更敏捷的回應。預測分析工具在公開發布前即可識別潛在的攻擊媒介,要求工程師預測糾正措施。該公司的安全部門擴大了專門負責監控與大型語言模型和行為檢測系統相關的威脅的團隊。
企業用戶現在會收到有關自動更新協定和安裝延遲策略變更的通知。 Microsoft 建議 IT 管理員調整其計劃維護時段以吸收這些新修補程式。
人工智慧驅動的漏洞與傳統漏洞有何不同
人工智慧系統發現或利用的漏洞具有明顯的特徵。自動模糊測試工具可以在數小時內測試數十億個輸入組合,發現遺留程式碼中的缺陷,而這些缺陷需要人類分析師花費數月或數年才能找到。
聊天機器人和生成程式碼助手間接增加了攻擊面。使用這些工具編寫程式碼的開發人員可能會無意中合併神經網路建議的不安全模式。此外,經過數十億公共程式碼樣本訓練的模型已經學習了歷史利用技術,並且可以在新的環境中重現它們。
Microsoft 已記錄了多個參與者使用類似的自動分析工具並行發現零時差漏洞的案例。這極大地壓縮了發現和利用之間的時間,從而減少了分發修復程序的機會視窗。
對家庭和企業用戶的影響
Windows 11 和 Windows 10 使用者將開始以比平常更難預測的時間表接收更新。微軟會長時間保留先前版本的備份,以防出現相容性問題,但該公司強調,延遲安裝會增加暴露於已知漏洞的風險。
擁有數千台機器的公司將面臨更大的物流挑戰。計劃內的維護窗口需要適應更頻繁的計劃外補丁。一些受監管的行業,例如金融和醫療保健,已經向監管機構傳達了對其更新程序的調整。
可用的工具和資源
Microsoft 提供了一個漏洞儀表板,可按風險等級和受影響系統的類型對威脅進行分類:
- Windows 安全儀表板,包含關鍵待處理修補程式的即時警報
- 更新門戶,允許在自動分發之前手動下載特定包
- 詳細介紹每個漏洞、其攻擊向量和風險背景的技術文檔
- 鼓勵道德研究人員報告發現的缺陷的漏洞報告計劃
- 與企業環境的裝置管理工具集成
- 甚至在補丁可用之前即可進行行為分析來檢測主動利用的跡象
安防產業視角
網路安全專家認為這項變更顯示該產業正面臨新等級的威脅。蘋果和谷歌等競爭公司在過去十八個月也加快了行動和桌面作業系統的更新週期。
該領域的研究人員表示,人工智慧系統在未來幾年將變得更加複雜。專門訓練用於發現漏洞的模型將開始作為服務出現,用於防禦和進攻目的。防禦者和攻擊者之間的數位軍備競賽明顯加速。
微軟重申,保持作業系統最新仍然是普通用戶可用的最有效的保護措施。補丁在發布前經過嚴格測試,但該公司意識到,不斷擴大的營運規模需要持續保持警惕。