AI助力代码审查：微软安全新纪元

AI识别漏洞的速度是人工的百倍之快——但这仅仅是个开端。

5月13日，Microsoft在其安全博客中公布了其AI安全系统MDASH的最新成就：在一次内部评估中，MDASH于一周内识别出16个Windows系统安全漏洞，其中4个被标记为“严重”等级，可引发远程代码执行（RCE）问题。这些安全问题随后由Microsoft安全团队确认并完成修复。

示意图（配图与文章内容无关）

01 MDASH是什么？

MDASH全称为Microsoft Defense Agentic Security Handler，是一种专为漏洞挖掘设计的多模型AI系统。

其工作原理类似AI编码代理，但用途是查找代码中的缺陷。

本次测试的亮点是：MDASH发现的某个漏洞存在于一个自2019年以来未被深入检查的Windows核心组件中。人工研究人员通常会优先检查最近修改的代码，而AI没有这种“优先级偏向”——它会平等对待所有代码。

示意图（配图与文章内容无关）

02 为何这次发现意义重大？

在4个严重漏洞中，有一个特别引人注意：CVE-2026-XXXX，这是一个影响Windows打印服务的远程代码执行漏洞。

攻击者可以借此在无用户交互的情况下，远程攻破Windows设备。

Microsoft表示，这些漏洞在公开前已全部修复，但关键问题在于：

还有多少“陈旧代码”中隐藏着类似风险？

示意图（配图与文章内容无关）

03 AI会取代安全专家吗？

这个问题，安全圈已有共识：AI是安全专家的得力助手，但并非替代者。

MDASH能发现漏洞，但无法判断某个漏洞是否值得深入研究——这需要经验、直觉及对攻击者心理的了解。

Microsoft表示，他们计划于7月向企业用户开放MDASH的私人预览。这意味着，未来的企业安全团队可以使用AI进行漏洞“初筛”，将有限的精力集中于最危险的问题。这是一个重要趋势：

AI不会让安全专家失业，但会让一名专家完成原本十名专家的工作量。

AI找漏洞如此高效，你认为安全专家的未来方向是什么？

A. 与AI协作，处理AI无法完成的任务

B. 转向AI安全策略设计

C. 在评论区讨论

---

本文由AI辅助生成，内容