新火種
2023-12-04 
微軟提出“未來安全倡議”,宣布將改善內部設計防止黑客網絡攻擊
IT之家 11 月 3 日消息,微軟總裁 Brad Smith 在昨日介紹了微軟的“未來安全倡議”(Secure Future Initiative),其宣稱微軟將從三方面著手,以推動一個“安全的新世界”,包括著重基于 AI 的安全防御、強化基礎軟件工程,并推出更穩妥的國際規范,其中,前兩方面涉及微軟內部安全設計的變更。
Brad Smith 聲稱,在最近幾個月微軟內部得出了結論,黑客利用網絡進行攻擊的速度、規模與復雜性正不斷提高,因此需要采取新的應對措施,以追求“新一代的網絡安全保護”,“未來安全倡議”也因此誕生。
根據微軟的統計,過去兩年有 40%“國家級黑客”的攻擊行動主要鎖定了重大基礎設施,例如電網、供水系統或醫療機構等,這些行業的服務中斷,會帶來可怕的后果;而微軟所追蹤的 123 個“勒索軟件即服務”的黑客團隊,自去年 9 月以來的攻擊次數增加了 200% 以上。
此外,本次微軟“安全未來倡議”中的重點還包含 AI,微軟認為 AI 將徹底顛覆網絡安全的“傳統游戲規則”。這是因為無所不在、持續聯網的用戶設備建立了海量數據資料,傳統人力難以檢測傳統網絡攻擊,但 AI 卻能扮演“大海撈針”的角色。
IT之家發現,微軟計劃利用 AI 的速度來擊敗網絡攻擊,這是因為 AI 檢測網絡攻擊的速度極快,令黑客組織難以進行分散式攻擊。而微軟當下測試中的 Security Copilot,便整合了大語言模型及安全模型,能夠以最佳速度防范黑客攻擊。
微軟安全副總裁 Charlie Bell 則詳細說明了微軟內部軟件工程的相關變更,包括軟件開發的轉型,采用新的用戶令牌驗證措施,及加快漏洞快速修復速度。
Charlie Bell 表示,微軟將憑借“自動化”與“AI”,加速威脅建模,并擴大使用 C#、Python、Java 與 Rust 等安全語言,在編程語言層面便改善安全性,消除傳統漏洞。微軟預計未來緩解云端漏洞的所需時間,至少可以縮短 50%。
微軟“未來安全倡議”的最后一項是國際規范。其實微軟在 2017 年,就曾呼吁全球應制定數字日內瓦公約(Digital Geneva Convention),以規范網絡空間的行為準則。
這次 Brad Smith 重申,所有國家地區都應該公開承諾,不會在能源、水、食品及醫療等關鍵基礎設施中植入漏洞,并應將云端服務視為重大基礎設施。
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
