11月5日讯:近几个月来,微软得出的结论是,网络攻击的速度、范围和日益复杂需要新的全球战略。在这方面,该公司宣布了其“安全未来计划”,该计划将重点关注三个基本支柱:
人工智能在网络安全中的应用
软件工程的进步
促进国际标准,保护民众免受网络威胁
正如上个月在微软的数字防御报告中提到的,采用良好的网络安全实践对于防范大多数网络攻击至关重要。然而,拥有大量财务资源的攻击者正在创新并采用比过去更具侵略性和更复杂的策略。
在过去两年中,大约40%的国家支持的攻击针对的是电网、供水系统和医疗服务等关键基础设施。虽然具有有效安全措施的组织可以应对这些威胁,但攻击正变得越来越频繁和复杂,对医院、学校和地方政府等较小、更脆弱的实体的影响最大。
微软承诺创建一个人工智能驱动的“网络盾牌”,以保护世界各地的客户和国家。由于其全球数据中心网络和先进人工智能模型的使用,该公司在将这项技术应用于网络安全领域方面处于独特的地位。
作为“安全未来计划”的一部分,微软将在多个领域加速实现这一目标。微软威胁情报中心和微软威胁分析中心已经在采用先进的人工智能工具和技术来识别和分析网络威胁和攻击。这些功能将直接扩展到通过微软安全解决方案可以从各种来源提取和分析数据的客户。
此外,人工智能通过解决网络安全领域的主要挑战之一,即缺乏专业专家,改变了范式。Microsoft Security Copilot 将大型语言模型与专用安全模型相结合,该模型包括广泛的微软见解和威胁数据。该工具能够从复杂数据中生成自然语言建议,从而提高威胁检测和预防的效率和响应能力,使组织能够以机器的速度预防和阻止攻击。
微软致力于通过安全未来计划开发新的全面安全标准,该计划涉及推进软件工程。这种方法旨在将安全性纳入技术设计、施工、测试和操作的所有阶段。
为了应对当今的网络安全挑战并利用生成式人工智能提供的机遇,微软正在将其安全开发生命周期发展为他们所谓的“动态 SDL”或 dSDL。这涉及网络安全措施的持续集成,以应对工程师开发和维护微软系统和服务时出现的威胁。这包括 AI 驱动的安全代码分析,以及使用 GitHub Copilot 来评估代码是否针对高级威胁。
在未来的一年里,微软将默认为其客户提供更安全的多因素身份验证配置,将标准策略扩展到更广泛的服务。此外,他们将专注于加强针对复杂威胁的身份保护,因为基于身份的攻击在过去一年中显着增加。这涉及解决密码攻击和开发更先进的技术来保护登录凭据。
