关于Windows用户来说，隔三差五的系统更新可能是他们最反感的东西，以至于“如何干闭系统自动更新”的教程在网上热度颇高。虽然，微软像“家长”同样催着用户更新系统也有事理，毕竟每一次更新齐会推送安全补丁，以缔造系统破绽、裁减坏心软件攻击风险。

关于频繁热心联系资讯的一又友来说，诸如“XX公司被曝在XX软件上存在破绽，导致XX东说念主或开拓受到影响”这么的音书应该不会生疏。研究到Windows操作系统是一个高大的超等工程，单靠微软我方的工程师彰着很难作念到实时找出所有这个词破绽，是以引入粗鄙用户的力量很有必要，这就扩充出了大名鼎鼎的Microsoft Bug Bounty Program（微软破绽赏金计议）。

自从2013年启动以来，微软方面已向70个国度的数千名安全征询者颁发了提升6000万好意思元奖金。然则就在最近，一向运作邃密的微软破绽赏金计议却出了乱子，微软封禁了安全征询员Nightmare-Eclipse（又称Chaotic Eclipse）的GitHub账户，况兼莫得讲解具体原因。这位安全征询员合计此举是微软的打击攻击，计议于7月14日公布更多零日破绽，以此来进行反击。

他在博客著述中描述了一个躁急雕悍、凌暴正常东说念主的微软，并宣称其鉴别交流，莫得支付破绽赏金，开云体育中国官方网站入口还暗示微软曾胁迫要“毁了他的生计”，而且已将其用于文书破绽的微软账号一并删除。那么问题就来了，当作跨国巨头的微软，为何会为难这位正常东说念主呢？

事实上，Nightmare-Eclipse与微软的纠葛始于本年4月，他在跳过了微软的协同破绽线路（CVD）框架，自行在GitHub公开了Windows一项名为BlueHammer的土产货提权零日破绽。此后者则主若是欺骗了TOCTOU（查验时与使用时不一致），来获取系统 SYSTEM权限。

关于Windows有一定了解的一又友应该对SYSTEM权限不生疏，一朝其他东说念主获取该权限，就意味着系统的最高等别安全权限易主，九游体育(NineGameSports)官方网站你的电脑可能至此就不再属于你。既然BlueHammer如斯垂死，Nightmare-Eclipse当作安全大师当然也不是不知轻重，按照他的说法，微软安全反馈中心（MSRC）的反馈历程僵化，“令其过于反感”。

简而言之，这其实是一个近似羊斟惭羹的故事。由于民间大神动怒微软关于高危破绽心惊胆颤，是以决定自行公开来倒逼其醉心，成果微软不仅不承情，反而对这位大神“饱飨老拳”。虽然，微软的作念法也很好瓦解，毕竟他们针对此事有突出的协同破绽线路框架，可这位安全大师跳过要领历程、私行公开破绽，就无法确保Windows存在的破绽在公开前就能得到缔造。

那么问题就来了，已经运行邃密的微软安全反馈中心，为何会反馈历程僵化呢？有不少从业者齐给出了吞并个谜底，那等于AI导致的“降本增效”是主因。

由于微软、苹果、谷歌等巨头齐配置了向提供破绽的“赏金猎东说念主”披发昂贵报答的机制，是以在AIGC问世后，就有好多东说念主启动欺骗AI生成的很是破绽文书来糊弄赏金。

为此，这些公司遴荐了用AI来治AI。比如，微软就在两年前就推出了基于自有安全模子的生成式AI处分决议Microsoft Security Copilot，并堪称其不祥匡助提神方发现破绽。安全东说念主员不错条件Microsoft Security Copilot为特定破绽生成摘录，并向其“投喂”文献、网址或代码片断以供分析，致使不错条件它提供来自其他安全器具的事件和警报信息。

当Microsoft Security Copilot介入微软安全反馈中心后，微软为了节俭资本解任了资深东说念主员。接下来的事情就不难猜了，AI在网罗安全这种明锐、且格外依赖教训的领域阐扬并不尽如东说念观点，从而径直导致微软安全反馈中心堕入“链条防碍”的景色。

接下来如果微软方面不进行改换，可能还会有第二个、第三个Nightmare-Eclipse出现。到了阿谁时候，Windows的安全风险毫无疑问将会被放大大量倍。毕竟民间大神如果自行公开破绽九游体育(NineGameSports)官网，可不会给微软留住缓冲技术。