11月6日讯:微软宣布,它试图通过改进检测威胁的工具和技术来推进网络安全,这些工具和技术是直接扩展到客户的功能。
该公司希望实施的这些新措施包含在所谓的“安全未来计划”中,希望通过该计划推进网络安全保护并应对不断变化的威胁形势。
他在一份声明中说,该提案有三个方面,重点是基于人工智能的网络防御,基础软件工程的进步,以及“促进更严格地执行国际标准,以保护平民免受威胁”。
该公司已经回忆起其服务受到损害的一些事件,包括那些在云中提供的服务,这些事件已经暴露在越来越复杂和隐蔽的技术中。出于这个原因,它认为有必要实施新的和不同的措施来结束潜在的安全漏洞。
然而,他承认,他意识到,尽管采取了网络卫生措施,但“拥有更好资源的攻击者已经通过实施自己的创新来应对,并且比以前更积极地采取行动”和更复杂。
因此,微软再次挑出恶意的民族国家行为者——正如它在 10 月发布的第四份“数字防御年度报告”中所做的那样——他们已经“变得更加多产”,并且他们一直在入侵电网、供水系统和医疗设施等重要系统。
在这方面,他保证,今天的网络威胁来自资金雄厚的运营和熟练的黑客,他们采用更先进的工具和技术,同时 “不仅损害设备和网络”,而且 “对人们和社会构成严重风险”。
该计划的另一个基石是基于人工智能的网络防御,为此,微软坚持致力于基于该技术“建立网络盾牌”,以保护世界各地的客户和国家。
有了这个,它宣布它正在采取新措施,将人工智能用于威胁,并且微软威胁分析中心正在使用先进的工具和技术来检测和分析它们。
微软宣布,它正在将这些功能直接扩展到客户,包括通过其安全技术,以便他们可以从多个来源收集和分析数据。
该公司还承认,它正在将人工智能“作为游戏规则的改变者”,以便所有组织都可以快速抑制威胁。因此,他建议使用Security Copilot,它将大型语言模型与具有各种AI技能和威胁知识的特定安全模型相结合。
最后,在这一领域,它表示,它正在根据其负责任的人工智能原则确保人工智能,为此,它致力于根据这项技术为政府和国家“建立更强大的保护”。
软件层面的进步
微软坚持认为,建设一个更安全的未来也需要基础软件工程的进步。为此,它旨在通过自动化和人工智能改变其开发程序的方式。它还将这些流程与安全代码分析和 GitGub Copilot 相结合,用于针对高级威胁场景审核和测试源代码。
在 2024 年,它还希望为客户提供更安全的默认设置以进行多因素身份验证,并将负责统一其服务和平台的访问格式;将免费提供给非微软应用开发人员的一系列功能。
该公司还提议将数据迁移到完全自动化的企业和消费者密钥管理系统,为此将使用硬件安全模块。
减少对漏洞的响应时间是该公司的另一个目标,因为它希望将缓解云漏洞所需的时间减少 50%。
国际标准
该倡议所围绕的最后一点涉及国际标准的适用以及在全球一级处理这一问题的方式。在这方面,微软评论说,各国之间需要更广泛、更公开的联盟,以支持和加强划定任何政府都不应跨越的红线的关键规则。
通过这种方式,所有国家都应公开承诺不在能源、水、食品或医疗保健等“关键基础设施”提供商的网络中分发恶意软件。