微软提出“未来安全倡议”，宣布将改善内部设计防止黑客网络攻击

IT之家 11 月 3 日消息，微软总裁 Brad Smith 在昨日介绍了微软的“未来安全倡议”（Secure Future Initiative），其宣称微软将从三方面着手，以推动一个“安全的新世界”，包括着重基于 AI 的安全防御、强化基础软件工程，并推出更稳妥的国际规范，其中，前两方面涉及微软内部安全设计的变更。

Brad Smith 声称，在最近几个月微软内部得出了结论，黑客利用网络进行攻击的速度、规模与复杂性正不断提高，因此需要采取新的应对措施，以追求“新一代的网络安全保护”，“未来安全倡议”也因此诞生。

根据微软的统计，过去两年有 40%“国家级黑客”的攻击行动主要锁定了重大基础设施，例如电网、供水系统或医疗机构等，这些行业的服务中断，会带来可怕的后果；而微软所追踪的 123 个“勒索软件即服务”的黑客团队，自去年 9 月以来的攻击次数增加了 200% 以上。

此外，本次微软“安全未来倡议”中的重点还包含 AI，微软认为 AI 将彻底颠覆网络安全的“传统游戏规则”。这是因为无所不在、持续联网的用户设备建立了海量数据资料，传统人力难以检测传统网络攻击，但 AI 却能扮演“大海捞针”的角色。

IT之家发现，微软计划利用 AI 的速度来击败网络攻击，这是因为 AI 检测网络攻击的速度极快，令黑客组织难以进行分散式攻击。而微软当下测试中的 Security Copilot，便整合了大语言模型及安全模型，能够以最佳速度防范黑客攻击。

微软安全副总裁 Charlie Bell 则详细说明了微软内部软件工程的相关变更，包括软件开发的转型，采用新的用户令牌验证措施，及加快漏洞快速修复速度。

Charlie Bell 表示，微软将凭借“自动化”与“AI”，加速威胁建模，并扩大使用 C#、Python、Java 与 Rust 等安全语言，在编程语言层面便改善安全性，消除传统漏洞。微软预计未来缓解云端漏洞的所需时间，至少可以缩短 50%。

微软“未来安全倡议”的最后一项是国际规范。其实微软在 2017 年，就曾呼吁全球应制定数字日内瓦公约（Digital Geneva Convention），以规范网络空间的行为准则。

这次 Brad Smith 重申，所有国家地区都应该公开承诺，不会在能源、水、食品及医疗等关键基础设施中植入漏洞，并应将云端服务视为重大基础设施。

发布于：山东

相关推荐

微软提出“未来安全倡议”，宣布将改善内部设计防止黑客网络攻击
微软170万美金买下史上最危险域名，黑客：？？？
要价170万美金，微软买下史上最危险域名，黑客傻眼
微软将收购网络安全公司RiskIQ：重金布局的背后，其安全业务营收已过百亿
周鸿祎透露360全网数字安全大脑将结合GPT能力抵御网络攻击
安全行业月报 | 百度发布《2020网络黑灰产犯罪研究报告》，博智安全完成3.7亿人民币新一轮融资
推特最大黑客攻击案侦破：策划者为17岁美国青年
美国政府遭黑客攻击 “金链熊”致全球超200家重要机构受损
黑客如何攻击图神经网络？别小看土豪转账一分钱
世卫组织总干事谭德塞等多名参与新冠防控高官成黑客攻击目标

网址: 微软提出“未来安全倡议”，宣布将改善内部设计防止黑客网络攻击 http://www.xishuta.com/newsview96645.html