微軟提出“未來安全倡議”，宣布將“改善內(nèi)部設(shè)計”防止黑客網(wǎng)絡(luò)攻擊

IT之家 11 月 3 日消息，微軟總裁 Brad Smith 在昨日介紹了微軟的“未來安全倡議”（Secure Future Initiative），其宣稱微軟將從三方面著手，以推動一個“安全的新世界”，包括著重基于 AI 的安全防御、強化基礎(chǔ)軟件工程，并推出更穩(wěn)妥的國際規(guī)范，其中，前兩方面涉及微軟內(nèi)部安全設(shè)計的變更。

Brad Smith 聲稱，在最近幾個月微軟內(nèi)部得出了結(jié)論，黑客利用網(wǎng)絡(luò)進行攻擊的速度、規(guī)模與復(fù)雜性正不斷提高，因此需要采取新的應(yīng)對措施，以追求“新一代的網(wǎng)絡(luò)安全保護”，“未來安全倡議”也因此誕生。

根據(jù)微軟的統(tǒng)計，過去兩年有 40%“國家級黑客”的攻擊行動主要鎖定了重大基礎(chǔ)設(shè)施，例如電網(wǎng)、供水系統(tǒng)或醫(yī)療機構(gòu)等，這些行業(yè)的服務(wù)中斷，會帶來可怕的后果；而微軟所追蹤的 123 個“勒索軟件即服務(wù)”的黑客團隊，自去年 9 月以來的攻擊次數(shù)增加了 200% 以上。

此外，本次微軟“安全未來倡議”中的重點還包含 AI，微軟認為 AI 將徹底顛覆網(wǎng)絡(luò)安全的“傳統(tǒng)游戲規(guī)則”。這是因為無所不在、持續(xù)聯(lián)網(wǎng)的用戶設(shè)備建立了海量數(shù)據(jù)資料，傳統(tǒng)人力難以檢測傳統(tǒng)網(wǎng)絡(luò)攻擊，但 AI 卻能扮演“大海撈針”的角色。

IT之家發(fā)現(xiàn)，微軟計劃利用 AI 的速度來擊敗網(wǎng)絡(luò)攻擊，這是因為 AI 檢測網(wǎng)絡(luò)攻擊的速度極快，令黑客組織難以進行分散式攻擊。而微軟當下測試中的 Security Copilot，便整合了大語言模型及安全模型，能夠以最佳速度防范黑客攻擊。

微軟安全副總裁 Charlie Bell 則詳細說明了微軟內(nèi)部軟件工程的相關(guān)變更，包括軟件開發(fā)的轉(zhuǎn)型，采用新的用戶令牌驗證措施，及加快漏洞快速修復(fù)速度。

Charlie Bell 表示，微軟將憑借“自動化”與“AI”，加速威脅建模，并擴大使用 C#、Python、Java 與 Rust 等安全語言，在編程語言層面便改善安全性，消除傳統(tǒng)漏洞。微軟預(yù)計未來緩解云端漏洞的所需時間，至少可以縮短 50%。

微軟“未來安全倡議”的最后一項是國際規(guī)范。其實微軟在 2017 年，就曾呼吁全球應(yīng)制定數(shù)字日內(nèi)瓦公約（Digital Geneva Convention），以規(guī)范網(wǎng)絡(luò)空間的行為準則。

這次 Brad Smith 重申，所有國家地區(qū)都應(yīng)該公開承諾，不會在能源、水、食品及醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施中植入漏洞，并應(yīng)將云端服務(wù)視為重大基礎(chǔ)設(shè)施。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。