微软发起“安全未来倡议”，以 AI 强化网络防御能力

▼

AI 浪潮不仅加速了创新以及重塑社会的互动和运作方式，也让网络犯罪和地区型攻击者运用最新的科技发动精密及复杂的攻击行动，造成社区与地区安全上的威胁。微软宣布发起安全未来倡议（Microsoft Secure Future Initiative），这项倡议是由微软总裁 Brad Smith 发起，以因应日益严峻的网络威胁环境，并保护客户数位安全的全球性计划，其中涵盖三大面向：利用 AI 强化网络防御能力、全面提升软件工程品质和安全性、推动国际制定更有效的网络规范，保障民众免受网络威胁。期许透过全球官方、民间企业、社会大众的紧密合作，共同建构一个更安全的未来。

地区级攻击行为者持续在进行着间谍、破坏性攻击和影响力行动等；微软估计过去两年中，有 40% 的地区级攻击皆为针对关键基础设施进行，入侵重要系统如电力网络、供水系统和医疗设施等。

此外，虽加强网络资讯安全保护提高了网络犯罪份子入侵的障碍，但也让规模较小、而危害性更强的攻击者转而锁定特定市场发动攻击。微软的数位犯罪防治部门正在关注 123 个精密勒索软件服务联盟，它们进行锁定或窃取数据，并要求支付赎金；自 2022 年9月以来，微软统计勒索软件攻击尝试已增加了 200% 以上，而这些攻击变得更加频繁和复杂，且针对规模更小、更脆弱的组织，包括医院、学校和地方官方等。

微软全球助理法务长及中国台湾微软公共暨法律事务部总经理施立成表示，微软提出资安未来倡议主要是因应网络攻击的速度、规模和复杂度的持续增加，当今网络攻击者正使用着最先进的工具和技术，为社会大众带来严重风险；近年中国台湾遭受网络攻击的数字也不断攀升，微软致力导入最新A I技术加强资安防护，同时期盼建立一个跨越国界、产业、民间企业与公家机构的强大合作伙伴关系，进而提升所有组织与人员的资安防御力。

利用 AI 赋能微软威胁情报搜集

微软威胁情报中心（MTIC）和微软威胁分析中心（MTAC）正在使用先进的 AI 工具和技术来侦测和分析网络威胁，并将这些能力提供给客户。当攻击者试图将他们的威胁隐藏在众多的资料堆里时，便可透过AI查找出威胁，同时结合全球性的资料中心网络，加快发现攻击的速度。

利用 AI 为所有组织展开高效防御力

资安专业人员全球人才缺口已超过 300 万人，加上攻击的速度、规模和复杂度不断攀升，使得组织难以防止和阻断攻击。Microsoft Security Copilot 是一个结合大型语言模型和安全特定模型的 AI 工具，它可从数据中生成自然语言的洞察和建议，帮助分析师有效猎捕威胁，并以高效预防和阻断攻击。当今已有超过 80% 的勒索软件入侵源自未管理、或是员工自行携带的装置，Microsoft Defender for Endpoint 便可提供即时保护，打败对端点的攻击。

确保微软服务符合“负责任 AI”原则

因应 AI 技术的演进，微软与时俱进并根据负责任 AI 原则开发和部署所有 AI 相关服务。

另外，微软启动一项新的标准，透过改变设计、建构、测试和运营微软技术的方式，以全面提高其安全性，其中包括三项关键步骤：

透过自动化和 AI 改变软件开发的方式

因应网络安全威胁和生成式 AI 的发展，推出“动态安全开发生命周期”（dSDL），这是一套系统化的流程，让工程师在开发、测试、部署和运营微软的系统和服务时，能够持续防范新的攻击模式。dSDL 还结合了其他的工程措施，例如使用 AI 的安全程式码分析和 GitHub Copilot 来审核和测试原始程式码。

微软也预计在未来一年内，为客户提供更安全的多因素验证（MFA）预设值设定，扩大其适用范围，并针对客户最需要保护的地方加强安全性。

加强身份识别保护以防止高度精密攻击

密码攻击在过去一年中增加了 10 倍，地区和网络犯罪份子开发了更精密的技术来窃取和使用登录凭证。微软将以最新的身份保护技术，统一管理和验证所有微软产品和平台上的使用者、装置和服务的身份和存取权限，并免费开放给非微软应用程式开发者。微软还将采用新的金钥管理系统，奠基于微软的机密运算架构和硬件安全模组（HSM），HSM 将金钥储存在硬件中，并对数据进行全方位加密。采取完全自动化且高安全性，即使底层流程被破坏，金钥也无法被存取。

推动微软云端平台的漏洞回应和安全更新

微软计划将修复云端漏洞所需的时间减少 50%，并鼓励在整个科技业界以更透明、更一致的方式进行资安漏洞通报。

（首图来源：中国台湾微软）

▼

   特别声明    本页内容仅供参考，版权终归原著者所有，若有侵权，请联系我们删除。