关于Windows用户来说，隔三差五的系统更新可能是他们最反感的东西，以至于“若何干闭系统自动更新”的教程在网上热度颇高。固然，微软像“家长”相通催着用户更新系统也有原理，毕竟每一次更新齐会推送安全补丁，以拓荒系统缝隙、裁汰坏心软件攻击风险。

关于频频珍惜关系资讯的一又友来说，诸如“XX公司被曝在XX软件上存在缝隙，导致XX东谈主或设备受到影响”这么的讯息应该不会生分。探讨到Windows操作系统是一个渊博的超等工程，单靠微软我方的工程师昭着很难作念到实时找出统共缝隙，是以引入庸俗用户的力量很有必要，这就实际出了大名鼎鼎的Microsoft Bug Bounty Program（微软缝隙赏金贪图）。

自从2013年启动以来，微软方面已向70个国度的数千名安全盘考者颁发了跨越6000万好意思元奖金。然则就在最近，一向运作邃密的微软缝隙赏金贪图却出了乱子，微软封禁了安全盘考员Nightmare-Eclipse（又称Chaotic Eclipse）的GitHub账户，而且莫得施展具体原因。这位安全盘考员以为此举是微软的打击抨击，贪图于7月14日公布更多零日缝隙，以此来进行反击。

他在博客著述中刻画了一个顽恶猖獗、玷辱宽泛东谈主的微软，并宣称其隔绝相易，莫得支付缝隙赏金，还示意微软曾挟制要“毁了他的生存”，而且已将其用于讲演缝隙的微软账号一并删除。那么问题就来了，行为跨国巨头的微软，为何会为难这位宽泛东谈主呢？

事实上，Nightmare-Eclipse与微软的纠葛始于本年4月，他在跳过了微软的协同缝隙暴露（CVD）框架，自行在GitHub公开了Windows一项名为BlueHammer的土产货提权零日缝隙。尔后者则主若是诈骗了TOCTOU（检查时与使用时不一致），来获取系统 SYSTEM权限。

关于Windows有一定了解的一又友应该对SYSTEM权限不生分，一朝其他东谈主获取该权限，就意味着系统的最高等别安全权限易主，开云·kaiyun体育你的电脑可能至此就不再属于你。既然BlueHammer如斯关键，Nightmare-Eclipse行为安全内行当然也不是不知轻重，按照他的说法，微软安全反应中心（MSRC）的反应经过僵化，“令其过于反感”。

简而言之，这其实是一个雷同羊斟惭羹的故事。由于民间大神动怒微软关于高危缝隙魂飞天际，是以决定自行公开来倒逼其嗜好，效果微软不仅不承情，反而对这位大神“饱飨老拳”。固然，微软的作念法也很好调和，毕竟他们针对此事有有利的协同缝隙暴露框架，可这位安全内行跳过步伐经过、私自公开缝隙，就无法确保Windows存在的缝隙在公开前就能得到拓荒。

那么问题就来了，仍是运行邃密的微软安全反应中心，为何会反应经过僵化呢？有不少从业者齐给出了吞并个谜底，那即是AI导致的“降本增效”是主因。

由于微软、苹果、谷歌等巨头齐设立了向提供缝隙的“赏金猎东谈主”披发昂贵报答的机制，是以在AIGC问世后，就有好多东谈主启动诈骗AI生成的失实缝隙讲演来诈欺赏金。

为此，这些公司采用了用AI来治AI。比如，微软就在两年前就推出了基于自有安全模子的生成式AI处理有盘算Microsoft Security Copilot，并堪称其大致匡助防范方发现缝隙。安全东谈主员不错条目Microsoft Security Copilot为特定缝隙生成提要，并向其“投喂”文献、网址或代码片断以供分析，以至不错条目它提供来自其他安全器具的事件和警报信息。

当Microsoft Security Copilot介入微软安全反应中心后，微软为了从简本钱罢职了资深东谈主员。接下来的事情就不难猜了，AI在收集安全这种敏锐、且独特依赖熟练的限制推崇并不尽如东谈倡导，从而径直导致微软安全反应中心堕入“链条拦截”的景况。

接下来如果微软方面不进行改动，可能还会有第二个、第三个Nightmare-Eclipse出现。到了阿谁技术kaiyun(中国)2026世界杯官方网站，Windows的安全风险毫无疑问将会被放大大齐倍。毕竟民间大神如果自行公开缝隙，可不会给微软留住缓冲时辰。