在當(dāng)今瞬息萬變的網(wǎng)絡(luò)威脅環(huán)境下，全球局勢和AI技術(shù)的進(jìn)步都加劇了安全風(fēng)險，安全問題必須放在首位。過去三年，密碼網(wǎng)絡(luò)攻擊次數(shù)激增，從每秒579次飆升至超過7000次，僅去年一年就幾乎翻了一番¹。新型網(wǎng)絡(luò)攻擊手段不斷挑戰(zhàn)我們的安全防御體系，讓我們重新思考如何保護(hù)組織機(jī)構(gòu)的安全。

在微軟，我們始終堅定地將安全作為重中之重。通過我們的安全未來倡議 (SFI)，我們投入了相當(dāng)于34000名全職工程師的努力，使其成為歷史上最大的網(wǎng)絡(luò)安全工程項目，持續(xù)提升我們的網(wǎng)絡(luò)韌性。在最近的更新中，我們分享了在文化、治理和網(wǎng)絡(luò)規(guī)范方面的經(jīng)驗，進(jìn)一步促進(jìn)透明度，更好地幫助客戶應(yīng)對AI時代的新安全挑戰(zhàn)。針對每個工程項目，我們都提供了降低風(fēng)險的步驟和指導(dǎo)，以便客戶也能采取同樣的措施。

SFI的經(jīng)驗幫助我們持續(xù)強(qiáng)化安全態(tài)勢和產(chǎn)品開發(fā)。在微軟Ignite 2024大會上，我們很榮幸推出全新的安全解決方案、業(yè)界領(lǐng)先的漏洞賞金計劃，以及我們AI平臺的創(chuàng)新成果。

01全新安全解決方案，以圖譜化態(tài)勢管理引領(lǐng)防護(hù)革新

微軟安全專家兼副首席信息安全官約翰·蘭伯特指出:“防御者習(xí)慣于列表式思維，而攻擊者則采用圖譜式思維。只要這種情況持續(xù)存在，攻擊者就會占據(jù)上風(fēng)。” 它揭示了網(wǎng)絡(luò)攻擊者如何通過關(guān)注于身份、文件和設(shè)備等之間的關(guān)系來滲透，并進(jìn)一步擴(kuò)大攻擊范圍的策略。缺乏對實體之間關(guān)系和路徑缺乏清晰的可見性和理解，往往使傳統(tǒng)的安全解決方案局限于各自為政的防御，難以檢測或中斷高級持續(xù)性威脅(APT)。

我們隆重宣布全新解決方案安全暴露管理 (Microsoft Security Exposure Management) 正式上線!這項創(chuàng)新解決方案能夠動態(tài)映射設(shè)備、數(shù)據(jù)、身份和其他關(guān)鍵資產(chǎn)之間不斷變化的關(guān)系網(wǎng)絡(luò)。它基于我們的Security Graph技術(shù)，還提供Rapid7、ServiceNow、Qualys和Tenable的第三方連接器預(yù)覽版。Exposure Management為客戶提供了其IT資產(chǎn)和潛在網(wǎng)絡(luò)攻擊路徑的全面動態(tài)視圖，幫助安全團(tuán)隊能夠更積極主動地進(jìn)行端到端風(fēng)險管理。在不斷變化的網(wǎng)絡(luò)威脅環(huán)境中，防御者需要能夠快速識別關(guān)鍵信息、并協(xié)助優(yōu)先處理關(guān)鍵任務(wù)的工具。

除了識別潛在的網(wǎng)絡(luò)攻擊路徑，Exposure Management還幫助安全和IT團(tuán)隊衡量其安全措施的有效性，包括零信任架構(gòu)、云安全等關(guān)鍵領(lǐng)域。目前，已有超過7萬個云租戶正在使用Exposure Management，更積極主動保護(hù)關(guān)鍵資產(chǎn)并衡量其安全有效性，為抵御日益復(fù)雜的網(wǎng)絡(luò)威脅提供有力支持。

02發(fā)起“Zero Day Quest”，AI與云安全漏洞賞金計劃

基于我們安全未來倡議的承諾，以及“安全是團(tuán)隊協(xié)作”的理念，我們正式宣布推出“Zero Day Quest”，它是目前業(yè)界規(guī)模最大的公開安全研究活動。我們與業(yè)界的合作伙伴持續(xù)長期攜手，致力于在潛在問題影響客戶之前加以緩解，同時推動微軟產(chǎn)品具備更高的原生安全性。

我們“漏洞賞金計劃”每年都會為高質(zhì)量的安全研究提供數(shù)百萬美元獎金，僅去年就頒發(fā)了超過1600萬美元獎金。“Zero Day Quest”將在此基礎(chǔ)上再接再厲，提供額外的400萬美元獎金，重點(diǎn)關(guān)注云和AI領(lǐng)域——這兩個對客戶最具影響力的領(lǐng)域。除此之外，我們還致力于與安全社區(qū)共同合作，為其提供與我們工程師和AI紅隊的互動的機(jī)會，進(jìn)一步促進(jìn)技術(shù)進(jìn)步。這項挑戰(zhàn)自11月20日正式啟動，并將于2025年舉行線下黑客活動，為研究者提供交流和展示成果的舞臺。

作為我們持續(xù)致力于透明度的承諾的一部分，我們將修復(fù)關(guān)鍵漏洞后分享其詳細(xì)信息，讓整個行業(yè)從中學(xué)習(xí)和提升安全防護(hù)能力——畢竟，安全是一場需要全民參與的團(tuán)隊協(xié)作!

03生成式AI引領(lǐng)數(shù)字時代，Microsoft Security Copilot加速提升安全團(tuán)隊效率

在數(shù)字時代，AI技術(shù)采用速度已遠(yuǎn)超其他技術(shù)。我們的生成式AI解決方案智能 Copilot 副駕駛® for Security (Copilot for Security 國際版) 正被越來越多全球安全團(tuán)隊采用，以提高生產(chǎn)力與效率。包括澳大利亞國民銀行(National Australia Bank)、意大利聯(lián)合圣保羅銀行(Intesa Sanpaolo)、俄勒岡州立大學(xué)(Oregon State University)和伊士曼化工(Eastman)在內(nèi)的各行各業(yè)的組織機(jī)構(gòu)，都通過Copilot for Security以更快速且精準(zhǔn)的方式完成安全任務(wù)2。根據(jù)一項最新研究顯示，使用Copilot for Security三個月后，組織機(jī)構(gòu)的安全事件平均解決時間減少了30%3。此外，已有超過100家合作伙伴集成Copilot for Security，通過生態(tài)系統(tǒng)數(shù)據(jù)進(jìn)一步豐富洞察力。

Copilot for Security的功能也在不斷擴(kuò)展，現(xiàn)在推出的全新Copilot技能包括：

? 為IT管理員設(shè)計的Microsoft Entra和Microsoft Intune支持。

? 專為數(shù)據(jù)安全和合規(guī)團(tuán)隊提供的Microsoft Purview支持。

? 針對安全運(yùn)營團(tuán)隊的Microsoft Defender系列產(chǎn)品功能增強(qiáng)。

我們始終致力于通過 AI 技術(shù)賦能各行各業(yè)的安全團(tuán)隊，應(yīng)對不斷變化的威脅格局，實現(xiàn)更高效、更智能的安全運(yùn)營模式。

| 聚焦AI安全治理與數(shù)據(jù)保護(hù)新功能

根據(jù)我們 AI團(tuán)隊最新《以強(qiáng)大的安全性加速AI轉(zhuǎn)型》白皮書顯示，超過95%的受訪組織已經(jīng)在使用或開發(fā)生成式AI，或計劃在未來這樣做，其中有三分之二(66%)的組織選擇開發(fā)多個自有AI應(yīng)用。這種快速發(fā)展推動了2023年全球通過37項與AI技術(shù)相關(guān)的新法律，反映出國際社會日益重視解決AI技術(shù)帶來的安全、合規(guī)性和透明度挑戰(zhàn)，也凸顯了保護(hù)和治理AI數(shù)據(jù)的重要性4。

通過Microsoft Defender，我們的客戶已成功發(fā)現(xiàn)并保護(hù)超過75萬個生成式AI應(yīng)用實例;同時，Microsoft Purview已審核超過10億次Copilot互動，以確保數(shù)據(jù)安全和合規(guī)。

Microsoft Purview目前已為數(shù)千家組織提供支持，例如康明斯(Cummins)、畢馬威(KPMG)和奧本大學(xué)(Auburn University)，幫助其在AI轉(zhuǎn)型過程中加強(qiáng)數(shù)據(jù)安全和合規(guī)能力。同時，我們很高興宣布推出Purview的新功能，專為生成式AI應(yīng)用中的數(shù)據(jù)發(fā)現(xiàn)、保護(hù)和治理而設(shè)計，現(xiàn)已開放預(yù)覽版。

新功能包括：

? 智能 Microsoft 365 Copilot副駕駛®的數(shù)據(jù)丟失防護(hù)(DLP)，防止AI應(yīng)用中數(shù)據(jù)的過度共享。

?檢測生成式AI的風(fēng)險性使用，例如惡意意圖、提示詞注入攻擊(Prompt Injection)，以及保護(hù)材料的濫用。

? 數(shù)據(jù)安全態(tài)勢管理(DSPM)：通過統(tǒng)一的控制界面，幫助客戶主動發(fā)現(xiàn)數(shù)據(jù)風(fēng)險，例如用戶提示中的敏感數(shù)據(jù)，并提供建議行動和見解，以快速應(yīng)對事件。

| 端到端安全平臺持續(xù)創(chuàng)新, 簡化防御并引領(lǐng)AI轉(zhuǎn)型

我們致力于以創(chuàng)新技術(shù)助力安全防護(hù)人員化繁為簡，持續(xù)領(lǐng)先于網(wǎng)絡(luò)威脅，同時支持組織的AI轉(zhuǎn)型。與此同時，我們也不斷提升云服務(wù)和其他技術(shù)的安全性，包括近期針對Windows 11采取的多項強(qiáng)化措施，進(jìn)一步鞏固其安全基礎(chǔ)。

邁向微軟安全的下一步，從最新的技術(shù)突破，到每日守護(hù)客戶安全的努力，再到微軟CEO薩提亞·納德拉和全體員工的堅定承諾，安全始終是我們微軟的首要任務(wù)。我們堅守“設(shè)計安全”、“默認(rèn)安全”及“安全運(yùn)營”的核心原則，為客戶提供值得信賴的解決方案。