微軟 Patch Tuesday 破紀錄修 570 個漏洞:AI 挖洞挖出史上最大月更
微軟本月的 Patch Tuesday 例行安全更新創下歷史紀錄:全產品線一次修補 570 個安全漏洞。數字暴增的原因,微軟自己講得直接——大量漏洞是靠 AI 找出來的。用機器規模化掃描自家程式碼庫,把過去人力審查漏掉的陳年舊洞一次翻出來,補丁數量自然爆表。
體感上這是好消息也是壞消息。好消息是防守方的產能大增:AI 輔助的漏洞挖掘讓廠商能主動清理技術債,很多漏洞在被攻擊者發現前就被修掉。壞消息是同一套能力攻擊方也有——本站今天同步報導的 OpenAI GPT-Red 就是明證,機器找洞的效率已經輾壓人類紅隊。攻防兩邊都拿到放大器,比的是誰的迭代速度快。
對企業 IT 部門來說,眼前的麻煩很具體:570 個補丁的測試與部署工作量是實打實的,關鍵系統不敢貿然全上,拖著不上又等於把已公開的漏洞清單留給攻擊者當菜單。補丁管理的自動化程度,正在變成企業資安體質的分水嶺。
歸剛點評:漏洞數量破紀錄,反映的是掃描能力升級而未必是程式碼品質變差,這點要分清楚。往後幾個月可以觀察一個指標:如果各大廠的補丁數量持續墊高,就代表 AI 挖洞已成行業標配,屆時沒跟上的軟體商,產品裡的洞會變成同業對比下最顯眼的靶子。
歸剛點評|破紀錄的補丁數量標誌 AI 規模化挖洞正式進入主流軟體工程,攻防雙方的產能同步放大將重塑企業資安節奏。
來源:TechCrunch