微软宣布启动“安全未来倡议”(SFI),以提高其产品和平台的内置安全性,微软表示,这可以更好地保护客户免受不断升级的网络安全威胁。对此,微软副主席兼总裁Brad Smith表示,这项新举措将汇集“微软的每一个部门”,其重点是基于人工智能的网络防御,加之基础软件工程的进步,以及倡导企业上下更好地去应用国际规范。

Smith说:“最近几个月,我们在微软内部得出结论,网络攻击的速度、规模和复杂程度正不断提高,因此需要采取新的应对措施。”在宣布这一消息之前,微软最近因相关的安全问题备受瞩目,该问题与其Azure平台的重大漏洞有关。

0如今的网络威胁基于资金和技术

Smith写道,如今的网络威胁来自于资金充足的运营和技术娴熟的黑客。“无论是出于地缘政治还是金融动机,这些民族国家和犯罪集团都在不断发展他们的规模,任何国家、组织、个人、网络或设备都可能成为他们的目标。”此外,这些威胁行为体不仅会危害到系统和网络,还会对人民、社会构成严重的影响。

0用人工智能应对威胁

Smith说,微软致力于建立一个基于人工智能的网络屏障,以保护世界各地的客户。“我们的数据中心基于人工智能,其具备全球网络和先进基础的人工智能模型,因此将人工智能应用于网络安全保护是我们的一大优势。作为SFI的一部分,我们将继续在多个方面加快此进程。”

微软正在采取新的流程,比如利用人工智能来推进其威胁情报,微软威胁分析中心(MTAC)会使用先进的人工智能工具和技术来检测和分析网络威胁。Smith表示:“我们会将这些功能直接扩展到客户,通过Microsoft安全技术,我们可以从多个来源收集和分析客户数据。虽然威胁行为者会试图隐藏他们的踪迹,但人工智能不会让他们得偿所愿的。”

其次,微软表示,人工智能可以改变所谓的“游戏规则”,其可以用远超人工的速度击败网络攻击。Smith说:“在安全人才短缺超过300万的情况下,组织需要集中安全从业人员的劳动力,并让人工智能去弥补这些缺失。此外,黑客攻击的速度、规模和复杂程度造成了天平两端的不对称性,组织很难阻止、破坏大规模的攻击。”他表示,微软的安全Copilot能将大型语言模型(LLM)和特定于安全的模型相结合,该模型基于微软威胁情报,具备各种技能和见解,并可从复杂数据中生成自然语言见解和建议,以帮助分析人员提高效率和响应能力。

第三,Smith表示,微软可确保其服务中的人工智能是安全的。“我们认识到,新的人工智能技术必须以其自身的安全为保障,这就是为什么在我们服务的开发或部署中,我们会基于负责任的人工智能原则和实践。同时,微软还致力于为政府和国家建立更强大的人工智能保护。”就在上周,微软宣布将斥资32亿美元在澳大利亚扩展超大规模云计算和人工智能基础设施,其包括了开发微软澳大利亚信号局网络盾(MACS)。

0微软将改变其软件开发生命周期

Smith说,除了人工智能能力外,当下互联网时代还需要发展出全新的基础软件工程。而作为SFI的一部分,微软正在通过改进其技术的设计、构建、测试和操作方式,推出这一项全新的安全标准。

微软将用自动化和人工智能改变其开发软件的方式。“当下的网络安全威胁和生成式人工智能为安全软件工程带来了转折点。微软将采取新的安全开发生命周期(SDL),即演变成所谓的‘动态SDL’(dSDL)。这将应用系统化的流程,在企业工程师对系统和服务进行编码、测试、部署、操作时,能不断集成网络安全保护,以防止出现新的威胁。”Smith表示,这将与其他额外的工程措施相结合,包括人工智能驱动的安全代码分析,以及使用GitHub Copilot针对高级威胁场景进行审计和测试。

在接下来的一年里,微软将为客户提供更安全的多因素身份验证(MFA)默认设置,并将其当前的默认策略扩展到更广泛的客户服务。

其次,Smith说,微软将加强针对高度复杂攻击的身份保护。“在过去的一年里,基于身份的密码攻击威胁增加了十倍有余,民族国家和网络犯罪分子开发了更复杂的技术来窃取和使用登录凭据。而微软将通过统一的流程和最先进的身份保护来抵御这些威胁,该流程将管理、验证其所有产品,以及平台上所有用户、设备的身份和访问权限。”

0微软支持在网络空间加强国际规范的应用

最后,Smith表示,人工智能防御和工程进步离不开这第三个关键组成部分,即在网络空间里更有效地应用国际规范。“我们会让微软在世界各地的团队一起倡导、支持这些改变。”

Smith说,首先,我们会更多地加强关键规范,这些规范是任何政府都不应该跨越的红线。“我们应该憎恶民族国家在关键基础设施提供商的网络中安装恶意软件。因为这些举措与政府几个世纪以来一直在进行的间谍活动无关,反而会在未来的危机或冲突中伤害无辜平民的生命。”

所有州都应公开承诺,不会在能源、水、食品、医疗保健或其他供应商等关键基础设施提供商的网络中植入软件漏洞。“他们还应承诺,不会允许其领土或管辖范围内的任何人参与针对关键基础设施的网络犯罪行动。”

Smith指出,同样,云服务本身已经成为社会各个方面的关键环节。“因此各国都应该承认云服务是关键的基础设施,并根据国际法保护其免受攻击。”

其次,各国政府需要采取更多行动,以加强对跨越红线的民族国家的问责。Smith说:“我们现在需要的是政府做出强有力的、公开的、多边的和统一的归因,让这些国家承担责任,并阻止他们重复不当行为。”

声明:本文来自安在,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。