微軟在7月更新補丁前發出警告,建議用戶和企業不要再將Windows更新延遲超過3天,原因是攻擊者正在利用AI在數小時內分析並利用已公開的漏洞,傳統的「等幾天再裝補丁」策略已經不再安全。

微軟365總監Jeremy Chapman表示:延遲安全補丁的做法雖然在過去是一些組織和個人的常見習慣,但現在「不應該再這樣了」。
微軟此前的補丁星期二通常修復不到100個安全問題,但近期數量持續攀升。今年2月修復64個漏洞,3月81個,4月跳升至169個,5月120個,6月更是達到206個。
漏洞數量自4月以來持續上升,這是否意味著Windows突然變得更脆弱了?Jeremy給出的答案是否定的。
真正發生變化的是攻擊方式,惡意攻擊者現在使用AI來尋找漏洞並對未打補丁的系統發起攻擊,而微軟同樣在用AI發現和修復這些漏洞。這意味著AI既被用於攻擊也被用於防禦,但前提是你必須儘快安裝補丁。
一旦漏洞被公開披露,AI可幫助攻擊者在數小時內分析問題並開發利用代碼,過去安全從業者建議延遲幾天安裝補丁,是為了觀察補丁是否引入新問題,但這個時間窗口在AI加速攻擊面前已經不存在了。
微軟已更新企業部署建議,將質量更新的延遲期設定為不超過3天,更新截止期限設為零到一天,寬限期最多兩天。






