微新创想:2026年5月12日,微软在补丁星期二活动中修复了120个漏洞,其中16个是由其自主研发的AI安全系统MDASH发现的。这一系统利用超过100个专用智能体,通过标记-反驳-验证的对抗式流程,有效降低了误报率。目前,MDASH已在微软私有驱动StorageDrive中实现了21个漏洞的零误报检测,展现出强大的精准识别能力。
此次修复的漏洞涉及多个关键系统组件,包括tcpip.sys和ikeext.dll等。这些漏洞中,有10个属于内核态的高危漏洞,对系统的稳定性与安全性构成较大威胁。其中,CVE-2026-33827是一个远程未授权访问(UAF)漏洞,而CVE-2026-33824则是一个双重释放漏洞,均可能被攻击者利用,造成严重后果。
MDASH在多项基准测试中的表现优于行业平均水平,其召回率和准确率均处于领先地位。这表明微软在利用人工智能提升安全检测能力方面取得了显著进展。通过不断优化AI模型和算法,MDASH不仅提高了漏洞发现的效率,还增强了对复杂安全威胁的识别能力。
微软此次补丁星期二的更新,不仅展示了其在系统安全领域的持续投入,也体现了AI技术在网络安全中的重要作用。随着MDASH等智能系统的不断完善,未来的漏洞检测将更加高效和精准,为用户和企业带来更可靠的安全保障。
