IT之家 11 月 3 日消息，微軟總裁 Brad Smith 在昨日介紹了微軟的“未來(lái)安全倡議”（Secure Future Initiative），其宣稱微軟將從三方面著手，以推動(dòng)一個(gè)“安全的新世界”，包括著重基于 AI 的安全防御、強(qiáng)化基礎(chǔ)軟件工程，并推出更穩(wěn)妥的國(guó)際規(guī)范，其中，前兩方面涉及微軟內(nèi)部安全設(shè)計(jì)的變更。

Brad Smith 聲稱，在最近幾個(gè)月微軟內(nèi)部得出了結(jié)論，黑客利用網(wǎng)絡(luò)進(jìn)行攻擊的速度、規(guī)模與復(fù)雜性正不斷提高，因此需要采取新的應(yīng)對(duì)措施，以追求“新一代的網(wǎng)絡(luò)安全保護(hù)”，“未來(lái)安全倡議”也因此誕生。

根據(jù)微軟的統(tǒng)計(jì)，過(guò)去兩年有 40%“國(guó)家級(jí)黑客”的攻擊行動(dòng)主要鎖定了重大基礎(chǔ)設(shè)施，例如電網(wǎng)、供水系統(tǒng)或醫(yī)療機(jī)構(gòu)等，這些行業(yè)的服務(wù)中斷，會(huì)帶來(lái)可怕的后果；而微軟所追蹤的 123 個(gè)“勒索軟件即服務(wù)”的黑客團(tuán)隊(duì)，自去年 9 月以來(lái)的攻擊次數(shù)增加了 200% 以上。

▲ 圖源 微軟

此外，本次微軟“安全未來(lái)倡議”中的重點(diǎn)還包含 AI，微軟認(rèn)為 AI 將徹底顛覆網(wǎng)絡(luò)安全的“傳統(tǒng)游戲規(guī)則”。這是因?yàn)闊o(wú)所不在、持續(xù)聯(lián)網(wǎng)的用戶設(shè)備建立了海量數(shù)據(jù)資料，傳統(tǒng)人力難以檢測(cè)傳統(tǒng)網(wǎng)絡(luò)攻擊，但 AI 卻能扮演“大海撈針”的角色。

IT之家發(fā)現(xiàn)，微軟計(jì)劃利用 AI 的速度來(lái)?yè)魯【W(wǎng)絡(luò)攻擊，這是因?yàn)?AI 檢測(cè)網(wǎng)絡(luò)攻擊的速度極快，令黑客組織難以進(jìn)行分散式攻擊。而微軟當(dāng)下測(cè)試中的 Security Copilot，便整合了大語(yǔ)言模型及安全模型，能夠以最佳速度防范黑客攻擊。

▲ 圖源 微軟

微軟安全副總裁 Charlie Bell 則詳細(xì)說(shuō)明了微軟內(nèi)部軟件工程的相關(guān)變更，包括軟件開(kāi)發(fā)的轉(zhuǎn)型，采用新的用戶令牌驗(yàn)證措施，及加快漏洞快速修復(fù)速度。

Charlie Bell 表示，微軟將憑借“自動(dòng)化”與“AI”，加速威脅建模，并擴(kuò)大使用 C#、Python、Java 與 Rust 等安全語(yǔ)言，在編程語(yǔ)言層面便改善安全性，消除傳統(tǒng)漏洞。微軟預(yù)計(jì)未來(lái)緩解云端漏洞的所需時(shí)間，至少可以縮短 50%。

微軟“未來(lái)安全倡議”的最后一項(xiàng)是國(guó)際規(guī)范。其實(shí)微軟在 2017 年，就曾呼吁全球應(yīng)制定數(shù)字日內(nèi)瓦公約（Digital Geneva Convention），以規(guī)范網(wǎng)絡(luò)空間的行為準(zhǔn)則。

▲ 圖源 微軟

這次 Brad Smith 重申，所有國(guó)家地區(qū)都應(yīng)該公開(kāi)承諾，不會(huì)在能源、水、食品及醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施中植入漏洞，并應(yīng)將云端服務(wù)視為重大基礎(chǔ)設(shè)施。