#行业资讯 微软正在充分利用 AI 发掘系统漏洞,确保漏洞在被黑客利用前就得到修复。微软发布博客介绍该公司的 MDASH 工具,这个多模型智能体工具可以扫描代码库并发掘漏洞,发现漏洞后需要经过二次复核再交给人类工程师审阅。微软也在开发过程中使用 AI 检测错误并给出修复方案,微软强调部署到生产环境前会由人类工程师验证。查看全文:https://ourl.co/113904
微软日前发布技术博客透露人工智能技术的进步正在显著加快漏洞发现的速度,这也让软件工程师能够在安全问题被黑客利用前找到更多问题并提前进行修复,随着深入使用人工智能技术发掘漏洞,未来 Windows 用户应该会收到更多用于修复漏洞的安全更新。
微软开发团队目前正在使用微软安全部门的多模型智能体扫描工具 MDASH 进行代码扫描,该工具由人工智能驱动且主要目标就是发现漏洞,MDASH 会使用多个人工智能模型扫描关键二进制文件并验证潜在漏洞。当发现潜在漏洞后再使用多个 AI 模型对漏洞进行验证。
当漏洞被人工智能初步确认后会交给第二个验证流程进行复核,在完成复核确认漏洞后,该漏洞的信息才会被交给微软工程师,接下来微软工程师会手动验证漏洞并准备潜在的修复方案,这样可以减少误报避免消耗人类工程师精力。
值得注意的是微软也在开发过程中使用 AI 检测安全问题,这可以让产品或功能在发布前解决安全问题,避免发布后出现安全问题再发布更新进行修复。使用人工智能扫描的也不仅仅是安全漏洞,对于常规的功能故障也同样有用,所以微软工程师会让 AI 帮忙找到问题原因并提出可能的错误修复方案。
当然最终是否采纳和部署修复方案都还是由人类工程师决定,人类工程师将进行监督和代码审查,在修复方案发布到生产环境前进行验证。






