这事儿我琢磨了一晚上。微软用AI挖漏洞,本质上是用一个黑盒去撬另一个黑盒。Windows代码量几十亿行,人类审计师一辈子看不完十分之一,AI几小时扫完。效率确实炸裂。
但真正让我头皮发麻的不是效率——而是这意味着AI已经可以自主发现人类都没意识到的安全漏洞了。如果AI能找到漏洞,那AI能不能利用漏洞?
微软说补丁要扩容,但我关心的是:在补丁发布之前,攻击者手里的AI是不是已经在用了?这是场不对称战争。微软用AI防守,黑客用AI进攻,普通人夹在中间当炮灰。未来操作系统的安全,可能不再取决于哪家公司的工程师更牛,而是取决于谁的AI更聪明。这挺吓人的。