微软呼吁企业采用分阶段部署策略替代延迟安装,以应对 AI 加速的威胁发现与漏洞利用。该公司指出,人工智能正从根本上改变漏洞的发现与利用方式,攻击者利用 AI 开发漏洞利用程序的时间大幅缩短,传统”等待数周再部署”的做法风险日益增加。

AI 改变漏洞利用格局
微软指出,人工智能正在重塑网络安全攻防两端。虽然 AI 帮助防御方更快发现漏洞,但同时也让攻击者能够更高效地分析软件、发现潜在弱点并开发可用的漏洞利用程序。这种变化使得漏洞披露与活跃利用之间的时间窗口正在以前所未有的速度缩短。
分阶段部署策略建议
为应对这一挑战,微软建议企业放弃广泛的部署延迟,转而采用分阶段部署策略。具体做法是使用部署环(deployment rings),首先在少量测试设备上验证补丁,确认兼容性后再逐步推广至整个设备池。这种方式既能及时发现兼容性问题,又不会让整体环境长时间暴露在威胁之下。
技术工具支持
微软同时强调了 Windows Autopatch 和 Hotpatching 两项技术。Windows Autopatch 可通过预定义的部署环自动执行更新部署;Hotpatching 则能够在不立即重启系统的情况下应用符合条件的安全修复。微软认为,企业应将重点放在加速验证而非推迟部署上,因为 AI 驱动的威胁发现正在快速改变安全格局。
via Neowin