微軟發出緊急安全警報 黑客利用AI加速網絡攻擊 官方:X天內需完成更新
|
Fung Chun Man
| 14-07-2026 17:03 |
在Google
追蹤《e-zone》
追蹤《e-zone》

Microsoft (微軟)發出安全警報,指黑客正利用AI將Windows漏洞分析時間縮短至數小時。為防禦新世代網絡攻擊,官方建議用戶改變延後更新的習慣,最遲於安全更新發佈後3天內完成安裝,以確保設備及數據安全。
即刻【按此】,用 App 睇更多產品開箱影片
黑客用 AI 縮短攻擊時間!Microsoft 發出緊急通告:Windows 系統最遲 3 天內要完成更新
對於大部分 Windows 11 用戶而言,每當系統彈出更新提示時,首要反應往往是選擇「暫停更新」,並觀望數天甚至數週,以避開可能出現的系統漏洞與相容性問題(Bug)。畢竟 Windows 系統更新偶爾會伴隨潛在風險,若電腦正處理重要工作,用戶大多不願冒險。
然而,微軟(Microsoft)日前正式發出警報,明確指出這種觀望態度不能再維持太久。隨著人工智能(AI)技術急劇發展,黑客現已開始廣泛利用 AI 輔助工具來偵測、分析並嘗試攻擊軟體漏洞。過去需要資安研究人員花費數天甚至數週才能完成的漏洞分析,如今在幾個小時內就能得出結果。因此,微軟官方給出的最新安全指引是:用戶應將「延後更新」設定為少於 3 天,避免讓電腦長時間暴露於已知漏洞的威脅之中。
AI 時代黑客技術迭代:漏洞分析由數週縮短至數小時
過去企業與個人用戶習慣在安全性更新發佈後,先等待一至兩週以確認系統運作穩定。然而,Microsoft 365 總監 Jeremy Chapman 警告,這種傳統的防守策略在 AI 時代已成為極大的安全隱患。
一旦微軟公開某個漏洞並發佈修補程式,攻擊者便能利用 AI 協助閱讀修補內容、快速比對更新前後的程式碼差異,進而尋找可能的攻擊路徑。這意味著,雖然不代表每一個剛公佈的 Windows 漏洞都會在幾小時內遭到實際攻擊,但黑客分析漏洞與開發惡意攻擊程式的門檻和所需時間,跟過往相比正在大幅下降。這段過往用作觀察的等待時間,已同步變成攻擊者的黃金研究窗口。
2026年修補漏洞統計數據顯示威脅呈上升趨勢
根據外媒 Windows Latest 整理的 2026 年 Patch Tuesday(週二修補日)官方資料,微軟在今年上半年處理的漏洞數量呈現極為顯著的增長趨勢。
今年 1 月微軟總共處理了 117 個漏洞,2 月降至 64 個,3 月為 81 個,但到了 4 月卻突然激增至 169 個。5 月雖稍微回落至 120 個,但 6 月再度飆升至 206 個,其中更包括了 6 個零時差漏洞(Zero-day vulnerability)。若單純對比 2 月與 6 月,微軟單月處理的漏洞數量在短短四個月內激增超過 3 倍。
攻守雙方皆引入AI工具令安全漏洞修補數量激增
面對漏洞數量大幅上升,外界質疑 Windows 系統是否變得比以往更不安全。Jeremy Chapman 對此澄清,微軟處理的漏洞總數自今年 4 月起持續增加,核心原因在於攻守雙方都開始使用 AI。
AI 可以協助資安研究人員從海量的程式碼中,快速找出過去不容易察覺的隱含問題。因此,修補數量的增加,某程度上代表更多潛藏的漏洞在被攻擊者發現並利用前,已率先被防禦方找出並加以堵截。
企業防禦新基準:Windows安全更新部署指引
為了應對 AI 驅動的快速網絡攻擊,微軟已全面更新 Windows Autopatch 與企業託管裝置的更新政策建議。官方強烈建議企業管理員採取以下新基準:
品質更新延遲期(Quality Update Deferral): 應設定為少於 3 天。
更新截止期限(Deadline): 設定為 0 天或 1 天。
寬限期(Grace Period): 設定為 1 天或 2 天。
符合硬件條件的企業裝置,建議立即啟用 Hotpatch(熱修補)功能,以實現免重啟修補。
一般用戶防範網絡攻擊的最佳實踐建議
雖然上述「少於 3 天、0 或 1 天、1 或 2 天」的嚴格指標主要是針對企業環境的管理政策,但並不代表第 4 天一到,電腦就必然會遭受網絡攻擊。
不過,對於一般 Windows 11 Home(家用版)或 Pro(專業版)的個人用戶而言,若果非常重視電腦數據安全與私隱,遵循微軟給予企業的防護建議無疑是最佳實踐。用戶應改變習慣,每月的安全性更新切勿隨意暫停數週,以確保設備免受新世代 AI 網絡攻擊的威脅。
Source: ezone.hk、koc
【相關報道】
【相關話題】熱門擋廣告插件 Adblock for Youtube爆嚴重網絡安全漏洞 逾千萬個資隨時被人「睇光光」
網絡安全公司Island報告指出,熱門瀏覽器插件「Adblock for Youtube™」存在嚴重遠端操控漏洞。遠端伺服器可在用戶不知情下每24小時更新並注入代碼,繞過檢查機制讀取敏感賬戶資料。開發商已承諾提交更新版本修正,專家則建議香港用戶及企業核對識別碼、更新至最新版本或徹底移除。
Source: ezone.hk
