微软在本月修复高达165个新安全漏洞 很难说是不是AI在后面帮忙

今天微软发布适用于多款产品的 2026 年 4 月例行更新，在本月更新中微软合计修复高达 165 个新的安全漏洞，这些漏洞中 164 个是新发现未被公开的，仅 1 个漏洞属于已知的、在野外遭到黑客利用的漏洞。

这个被积极利用的漏洞属于 Microsoft SharePoint Server，该漏洞 (CVE-2026-32201) 属于输入验证不当，攻击者可以通过网络进行欺骗并查看敏感信息或者篡改内容等。

不过微软并未透露这个漏洞的发现者以及更多细节，The Register 猜测微软可能是借助人工智能发现的漏洞，不过微软在官方回应中否认本月修复如此多的漏洞是借助 AI 实现的。

注：修复的漏洞遍布微软各种产品，不仅仅是 Windows 11 的。



微软在官方回应中表示：

微软安全响应中心 (MSRC) 每年都会处理来自微软内部和外部研究人员提交的数千份漏洞报告，因此每次更新中修复的漏洞数量可能会有所不同。

今天的更新并未反映出人工智能驱动的漏洞发现数量显著增加，不过我们确实将某个漏洞归功于 Anthropic 某位研究人员使用 Claude 来发现这个漏洞并向我们通报。

但 AI 提供的帮助肯定不小：

尽管微软否认，不过从漏洞数量来看人工智能技术的应用可能是快速提高漏洞发现数量的关键因素，极有可能微软内部和外部研究人员都在使用人工智能技术发掘漏洞。

这个其实可以通过后续的观察来分辨：如果后续微软每月发布的漏洞数量还稳步在 160 个或者更高，估计背后就是由 AI 驱动的，毕竟正常情况下微软不太可能会发现如此多的漏洞。

当然微软的漏洞披露也并非百分百准确或完善，例如 CVE-2026-33825 属于 Microsoft Defender 中的权限提升漏洞，微软在安全公告中并未提到这个漏洞。

然而发现这个漏洞的研究人员已经将其相关细节发布到 GitHub 上，这名研究人员不满微软的漏洞报告流程，最终直接公布漏洞，所以这个漏洞可能也已经遭到利用。