微软提出“未来安全倡议”,宣布将“改善内部设计”防止黑客网络攻击
CTOnews.com 11 月 3 日消息,微软总裁 Brad Smith 在昨日介绍了微软的"未来安全倡议"(Secure Future Initiative),其宣称微软将从三方面着手,以推动一个"安全的新世界",包括着重基于 AI 的安全防御、强化基础软件工程,并推出更稳妥的国际规范,其中,前两方面涉及微软内部安全设计的变更。
Brad Smith 声称,在最近几个月微软内部得出了结论,黑客利用网络进行攻击的速度、规模与复杂性正不断提高,因此需要采取新的应对措施,以追求"新一代的网络安全保护","未来安全倡议"也因此诞生。
根据微软的统计,过去两年有 40%"国家级黑客"的攻击行动主要锁定了重大基础设施,例如电网、供水系统或医疗机构等,这些行业的服务中断,会带来可怕的后果;而微软所追踪的 123 个"勒索软件即服务"的黑客团队,自去年 9 月以来的攻击次数增加了 200% 以上。
此外,本次微软"安全未来倡议"中的重点还包含 AI,微软认为 AI 将彻底颠覆网络安全的"传统游戏规则"。这是因为无所不在、持续联网的用户设备建立了海量数据资料,传统人力难以检测传统网络攻击,但 AI 却能扮演"大海捞针"的角色。
CTOnews.com发现,微软计划利用 AI 的速度来击败网络攻击,这是因为 AI 检测网络攻击的速度极快,令黑客组织难以进行分散式攻击。而微软当下测试中的 Security Copilot,便整合了大语言模型及安全模型,能够以最佳速度防范黑客攻击。
微软安全副总裁 Charlie Bell 则详细说明了微软内部软件工程的相关变更,包括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。
Charlie Bell 表示,微软将凭借"自动化"与"AI",加速威胁建模,并扩大使用 C#、Python、Java 与 Rust 等安全语言,在编程语言层面便改善安全性,消除传统漏洞。微软预计未来缓解云端漏洞的所需时间,至少可以缩短 50%。
微软"未来安全倡议"的最后一项是国际规范。其实微软在 2017 年,就曾呼吁全球应制定数字日内瓦公约(Digital Geneva Convention),以规范网络空间的行为准则。
这次 Brad Smith 重申,所有国家地区都应该公开承诺,不会在能源、水、食品及医疗等关键基础设施中植入漏洞,并应将云端服务视为重大基础设施。
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售