微软刚推送了7月份的安全更新,版本号KB5101650,同时面向25H2和24H2系统。这一口气修了622个漏洞。我自己看到这个数字的时候,愣是把水杯放下来仔细又看了一遍。
经常关注Windows更新的老哥应该能感觉到,今年这漏洞修补的速度和量级,有点不合常理。我帮你拉一下时间线感受感受:4月份,当月修复165个漏洞;到了6月份,这个数字直接跳到了206个。当时外媒就说了,这是Windows系统二十多年来单月最大规模的一次补丁。二十多年——这话真不夸张。
然后就是现在。7月份彻底不装了,一个月就修了600多个。如果把今年1月份到现在的数据全部加起来,微软已经干掉了1380个Win11漏洞。什么概念呢?之前最高纪录是2020年,全年总共修复了1250个。今年这才刚过7个月,不仅轻松超了,还有将近半年时间。
按照眼下这个速度推下去,2026年全年修复的漏洞数,大概率要突破2000个。微软自己也挺有信心,内部已经在说要奔着Win11漏洞"清零"去了。不过我得补一句,"清零"这个词听听就好。一个操作系统的代码量摆在那里,大概率是尽量把已知风险降到一个全新量级。
事情聊到这儿,核心疑点就浮出来了:微软的开发团队,难道突然之间战力翻倍了吗?半年多时间干完过去一整年都干不完的活,这显然不是单纯堆人头能解释的。
真实情况跟你猜的差不多。微软这次没有藏着掖着,他们承认部署了一套AI驱动的漏洞检查修复系统。不是多招了几百个程序员加班加点盯代码,而是让AI把整个代码库系统地扫了一遍。具体这套系统的内部架构和训练细节,微软没有公布。但他们提到了一点——无论是微软内部资源还是外部合作资源,都可以接入全球目前性能最好的一批AI大模型来跑任务。原文里举了两个例子:Anthropic的Mythos,以及OpenAI的GPT-5.6。谁有空就用谁,灵活调度。
这在漏洞挖掘这件事上带来的效率提升是实打实的。人类程序员读代码找安全漏洞,跟一个能并行扫描全部代码库的大模型比起来,速度和覆盖率不在一个级别上。不是因为程序员不够强,是量级上的差距。AI可以做到不用休息地做模式匹配,从数千万行底层代码里揪出那些可能导致提权、远程执行的隐蔽逻辑漏洞。然后自动生成修复建议,甚至在人工审核后自动推送补丁。这就解释通了,为什么今年7月份能一次性修622个。靠人工做代码审查,这个数字完全不可想象。
不过说到这里,我又想起之前另一个让人有点无语的新闻——微软当然不是每次修漏洞都这么顺利。今年早些时候有用户反馈,一轮安全更新推送之后,漏洞确实堵上了,但新问题也来了。有人的硬盘被加密卡死,有人在更新过程中遇到系统引导失败。修复一个,带出另一个,这类事儿在Windows更新史上也不是第一次了。所以这套AI系统的高效,目前看起来主要体现在"发现"和"初步修复"环节。实际推送到全球这么多设备上之后,硬件兼容性、驱动层面的冲突,这些还是要靠人工来介入和补位。AI减少的是前期庞大的排查工作量,不能替代所有环节。
还有个事儿值得一提。微软最近挺忙的另一摊活儿,是跟AMD在驱动质量上的协同。Win11这边之前一直被吐槽的一个点,就是AMD显卡驱动偶尔会出兼容性问题,导致某些游戏帧率异常或者画面撕裂。现在微软把AMD的工程师请过来直接在雷德蒙德园区驻场,目标是把整套驱动质量控制流程往前挪,在问题推到用户设备之前就拦住。如果这件事再加上AI系统对底层代码的持续扫描,整个Win11的稳定性和安全性这两块,确实在今年出现了一个比较明显的拐点。
玩游戏的兄弟们应该懂这种痛——系统不稳,比显卡不够还糟心。你正打团呢,突然一个蓝屏,或者切个桌面回来帧率掉一半,体验直接归零。这也是为什么今天聊这个事儿,不止是技术圈的人该关注。Win11作为现在主流游戏环境里占比越来越高的系统平台,它的底层稳定性,跟我们每一个在Steam、XGP上泡着的人都有关系。
最后顺便提一句,如果你觉得Win11的搜索功能不太好用,今年总算也有了改动。微软终于重新设计了搜索界面,搜索结果变得更清楚了。这件事老实讲有点好笑,因为搜索框的体验这几年几乎成了Win11的老大难问题,现在才改,可见优先级排得有多靠后。
还有那个自带的"功能环",就是那个会在屏幕上画圈圈的辅助工具,有人发现它一直在后台悄悄占着将近30GB的存储空间。这个问题存在了好几年,微软一直没处理。现在有了AI系统做全盘扫描,不知道什么时候能顺带把这类老顽固也清一清。
说回正题。今年Win11在漏洞修补上突然加速,根源就是AI。半年代码修复量顶过去一整年,这个数字本身已经把效率的提升幅度说明白了。剩下的看点无非是:全年2000个漏洞的目标能不能到,以及这套系统能不能同时把"修旧漏洞带出新问题"的老毛病压下去。站在玩家的角度,我的要求其实很简单——你更新你的,别在我玩游戏的时候崩就行。
热门跟贴