微软正在充分利用AI扫描代码库发掘漏洞 确保漏洞在被黑客利用前就可以修复
2026-7-13 05:3:2 Author: www.landian.news(查看原文) 阅读量:16 收藏

#行业资讯 微软正在充分利用 AI 发掘系统漏洞,确保漏洞在被黑客利用前就得到修复。微软发布博客介绍该公司的 MDASH 工具,这个多模型智能体工具可以扫描代码库并发掘漏洞,发现漏洞后需要经过二次复核再交给人类工程师审阅。微软也在开发过程中使用 AI 检测错误并给出修复方案,微软强调部署到生产环境前会由人类工程师验证。查看全文:https://ourl.co/113904

微软日前发布技术博客透露人工智能技术的进步正在显著加快漏洞发现的速度,这也让软件工程师能够在安全问题被黑客利用前找到更多问题并提前进行修复,随着深入使用人工智能技术发掘漏洞,未来 Windows 用户应该会收到更多用于修复漏洞的安全更新。

微软正在充分利用AI扫描代码库发掘漏洞 确保漏洞在被黑客利用前就可以修复

微软开发团队目前正在使用微软安全部门的多模型智能体扫描工具 MDASH 进行代码扫描,该工具由人工智能驱动且主要目标就是发现漏洞,MDASH 会使用多个人工智能模型扫描关键二进制文件并验证潜在漏洞。当发现潜在漏洞后再使用多个 AI 模型对漏洞进行验证。

当漏洞被人工智能初步确认后会交给第二个验证流程进行复核,在完成复核确认漏洞后,该漏洞的信息才会被交给微软工程师,接下来微软工程师会手动验证漏洞并准备潜在的修复方案,这样可以减少误报避免消耗人类工程师精力。

值得注意的是微软也在开发过程中使用 AI 检测安全问题,这可以让产品或功能在发布前解决安全问题,避免发布后出现安全问题再发布更新进行修复。使用人工智能扫描的也不仅仅是安全漏洞,对于常规的功能故障也同样有用,所以微软工程师会让 AI 帮忙找到问题原因并提出可能的错误修复方案。

当然最终是否采纳和部署修复方案都还是由人类工程师决定,人类工程师将进行监督和代码审查,在修复方案发布到生产环境前进行验证。

即将结束终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。

版权声明:
感谢您的阅读,本文由 @山外的鸭子哥 转载或编译,如您需要继续转载此内容请务必以超链接(而非纯文本链接)标注原始来源。原始内容来源:Microsoft

  • Grok Build被爆默认上传完整Git仓库 包括未读取代码文件和提交历史 存在信息泄露风险

  • 遗憾!谷歌将从8月31日开始从Chrome商店中下架所有MV2扩展程序

  • LineageOS推出基于浏览器的快捷刷机工具 简化刷机流程帮助用户轻松刷机

  • LG显示器被发现利用微软更新系统静默安装广告弹窗程序 在桌面上弹窗推广迈克菲

  • 微信聊天记录解密和导出工具WeFlow收到版权通知 目前已经删除项目代码

  • 安全公司发布Android远程root漏洞 只需点击恶意URL即可自动完成root和提权


文章来源: https://www.landian.news/archives/113904.html
如有侵权请联系:admin#unsafe.sh