微軟 lgnite 大會(huì)發(fā)布了一系列安全創(chuàng)新計(jì)劃，包括全新的安全暴露管理工具、漏洞賞金計(jì)劃“Zero DayQuest”，以及生成式 AI 解決方案智能 Copilot 副駕駛?for Security 等。這些新動(dòng)作旨在應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅，提升安全團(tuán)隊(duì)的效率和防護(hù)能力，進(jìn)一步加深協(xié)作來(lái)促進(jìn)透明度，推動(dòng)行業(yè)進(jìn)步。

在當(dāng)今瞬息萬(wàn)變的網(wǎng)絡(luò)威脅環(huán)境下，全球局勢(shì)和AI技術(shù)的進(jìn)步都加劇了安全風(fēng)險(xiǎn)，安全問(wèn)題必須放在首位。過(guò)去三年，密碼網(wǎng)絡(luò)攻擊次數(shù)激增，從每秒579次飆升至超過(guò)7000次，僅去年一年就幾乎翻了一番1。新型網(wǎng)絡(luò)攻擊手段不斷挑戰(zhàn)我們的安全防御體系，讓我們重新思考如何保護(hù)組織機(jī)構(gòu)的安全。

在微軟，我們始終堅(jiān)定地將安全作為重中之重。通過(guò)我們的安全未來(lái)倡議 (SFI)，我們投入了相當(dāng)于34000名全職工程師的努力，使其成為歷史上最大的網(wǎng)絡(luò)安全工程項(xiàng)目，持續(xù)提升我們的網(wǎng)絡(luò)韌性。在最近的更新中，我們分享了在文化、治理和網(wǎng)絡(luò)規(guī)范方面的經(jīng)驗(yàn)，進(jìn)一步促進(jìn)透明度，更好地幫助客戶應(yīng)對(duì)AI時(shí)代的新安全挑戰(zhàn)。針對(duì)每個(gè)工程項(xiàng)目，我們都提供了降低風(fēng)險(xiǎn)的步驟和指導(dǎo)，以便客戶也能采取同樣的措施。

SFI的經(jīng)驗(yàn)幫助我們持續(xù)強(qiáng)化安全態(tài)勢(shì)和產(chǎn)品開發(fā)。在微軟Ignite 2024大會(huì)上，我們很榮幸推出全新的安全解決方案、業(yè)界領(lǐng)先的漏洞賞金計(jì)劃，以及我們AI平臺(tái)的創(chuàng)新成果。

01 全新安全解決方案，以圖譜化態(tài)勢(shì)管理引領(lǐng)防護(hù)革新

微軟安全專家兼副首席信息安全官約翰·蘭伯特指出:“防御者習(xí)慣于列表式思維，而攻擊者則采用圖譜式思維。只要這種情況持續(xù)存在，攻擊者就會(huì)占據(jù)上風(fēng)?！?它揭示了網(wǎng)絡(luò)攻擊者如何通過(guò)關(guān)注于身份、文件和設(shè)備等之間的關(guān)系來(lái)滲透，并進(jìn)一步擴(kuò)大攻擊范圍的策略。缺乏對(duì)實(shí)體之間關(guān)系和路徑缺乏清晰的可見性和理解，往往使傳統(tǒng)的安全解決方案局限于各自為政的防御，難以檢測(cè)或中斷高級(jí)持續(xù)性威脅(APT)。

我們隆重宣布全新解決方案安全暴露管理(Microsoft Security Exposure Management) 正式上線!這項(xiàng)創(chuàng)新解決方案能夠動(dòng)態(tài)映射設(shè)備、數(shù)據(jù)、身份和其他關(guān)鍵資產(chǎn)之間不斷變化的關(guān)系網(wǎng)絡(luò)。它基于我們的Security Graph技術(shù)，還提供Rapid7、ServiceNow、Qualys和Tenable的第三方連接器預(yù)覽版。Exposure Management為客戶提供了其IT資產(chǎn)和潛在網(wǎng)絡(luò)攻擊路徑的全面動(dòng)態(tài)視圖，幫助安全團(tuán)隊(duì)能夠更積極主動(dòng)地進(jìn)行端到端風(fēng)險(xiǎn)管理。在不斷變化的網(wǎng)絡(luò)威脅環(huán)境中，防御者需要能夠快速識(shí)別關(guān)鍵信息、并協(xié)助優(yōu)先處理關(guān)鍵任務(wù)的工具。

除了識(shí)別潛在的網(wǎng)絡(luò)攻擊路徑，Exposure Management還幫助安全和IT團(tuán)隊(duì)衡量其安全措施的有效性，包括零信任架構(gòu)、云安全等關(guān)鍵領(lǐng)域。目前，已有超過(guò)7萬(wàn)個(gè)云租戶正在使用Exposure Management，更積極主動(dòng)保護(hù)關(guān)鍵資產(chǎn)并衡量其安全有效性，為抵御日益復(fù)雜的網(wǎng)絡(luò)威脅提供有力支持。

02 發(fā)起“Zero Day Quest”

AI與云安全漏洞賞金計(jì)劃

基于我們安全未來(lái)倡議的承諾，以及“安全是團(tuán)隊(duì)協(xié)作”的理念，我們正式宣布推出“Zero Day Quest”，它是目前業(yè)界規(guī)模最大的公開安全研究活動(dòng)。我們與業(yè)界的合作伙伴持續(xù)長(zhǎng)期攜手，致力于在潛在問(wèn)題影響客戶之前加以緩解，同時(shí)推動(dòng)微軟產(chǎn)品具備更高的原生安全性。

我們“漏洞賞金計(jì)劃”每年都會(huì)為高質(zhì)量的安全研究提供數(shù)百萬(wàn)美元獎(jiǎng)金，僅去年就頒發(fā)了超過(guò)1600萬(wàn)美元獎(jiǎng)金?！癦ero Day Quest”將在此基礎(chǔ)上再接再厲，提供額外的400萬(wàn)美元獎(jiǎng)金，重點(diǎn)關(guān)注云和AI領(lǐng)域——這兩個(gè)對(duì)客戶最具影響力的領(lǐng)域。除此之外，我們還致力于與安全社區(qū)共同合作，為其提供與我們工程師和AI紅隊(duì)的互動(dòng)的機(jī)會(huì)，進(jìn)一步促進(jìn)技術(shù)進(jìn)步。這項(xiàng)挑戰(zhàn)自11月20日正式啟動(dòng)，并將于2025年舉行線下黑客活動(dòng)，為研究者提供交流和展示成果的舞臺(tái)。

作為我們持續(xù)致力于透明度的承諾的一部分，我們將修復(fù)關(guān)鍵漏洞后分享其詳細(xì)信息，讓整個(gè)行業(yè)從中學(xué)習(xí)和提升安全防護(hù)能力——畢竟，安全是一場(chǎng)需要全民參與的團(tuán)隊(duì)協(xié)作!

03 生成式AI引領(lǐng)數(shù)字時(shí)代

Microsoft Security Copilot

加速提升安全團(tuán)隊(duì)效率

在數(shù)字時(shí)代，AI技術(shù)采用速度已遠(yuǎn)超其他技術(shù)。我們的生成式AI解決方案智能 Copilot 副駕駛 for Security (Copilot for Security 國(guó)際版) 正被越來(lái)越多全球安全團(tuán)隊(duì)采用，以提高生產(chǎn)力與效率。包括澳大利亞國(guó)民銀行(National Australia Bank)、意大利聯(lián)合圣保羅銀行(Intesa Sanpaolo)、俄勒岡州立大學(xué)(Oregon State University)和伊士曼化工(Eastman)在內(nèi)的各行各業(yè)的組織機(jī)構(gòu)，都通過(guò)Copilot for Security以更快速且精準(zhǔn)的方式完成安全任務(wù)2。根據(jù)一項(xiàng)最新研究顯示，使用Copilot for Security三個(gè)月后，組織機(jī)構(gòu)的安全事件平均解決時(shí)間減少了30%3。此外，已有超過(guò)100家合作伙伴集成Copilot for Security，通過(guò)生態(tài)系統(tǒng)數(shù)據(jù)進(jìn)一步豐富洞察力。

Copilot for Security的功能也在不斷擴(kuò)展，現(xiàn)在推出的全新Copilot技能包括：

? 為IT管理員設(shè)計(jì)的Microsoft Entra和Microsoft Intune支持。

? 專為數(shù)據(jù)安全和合規(guī)團(tuán)隊(duì)提供的Microsoft Purview支持。

? 針對(duì)安全運(yùn)營(yíng)團(tuán)隊(duì)的Microsoft Defender系列產(chǎn)品功能增強(qiáng)。

我們始終致力于通過(guò) AI 技術(shù)賦能各行各業(yè)的安全團(tuán)隊(duì)，應(yīng)對(duì)不斷變化的威脅格局，實(shí)現(xiàn)更高效、更智能的安全運(yùn)營(yíng)模式。

01|聚焦AI安全治理與數(shù)據(jù)保護(hù)新功能

根據(jù)我們 AI團(tuán)隊(duì)最新《以強(qiáng)大的安全性加速AI轉(zhuǎn)型》白皮書顯示，超過(guò)95%的受訪組織已經(jīng)在使用或開發(fā)生成式AI，或計(jì)劃在未來(lái)這樣做，其中有三分之二(66%)的組織選擇開發(fā)多個(gè)自有AI應(yīng)用。這種快速發(fā)展推動(dòng)了2023年全球通過(guò)37項(xiàng)與AI技術(shù)相關(guān)的新法律，反映出國(guó)際社會(huì)日益重視解決AI技術(shù)帶來(lái)的安全、合規(guī)性和透明度挑戰(zhàn)，也凸顯了保護(hù)和治理AI數(shù)據(jù)的重要性4。

通過(guò)Microsoft Defender，我們的客戶已成功發(fā)現(xiàn)并保護(hù)超過(guò)75萬(wàn)個(gè)生成式AI應(yīng)用實(shí)例;同時(shí)，Microsoft Purview已審核超過(guò)10億次Copilot互動(dòng)，以確保數(shù)據(jù)安全和合規(guī)。

Microsoft Purview目前已為數(shù)千家組織提供支持，例如康明斯(Cummins)、畢馬威(KPMG)和奧本大學(xué)(Auburn University)，幫助其在AI轉(zhuǎn)型過(guò)程中加強(qiáng)數(shù)據(jù)安全和合規(guī)能力。同時(shí)，我們很高興宣布推出Purview的新功能，專為生成式AI應(yīng)用中的數(shù)據(jù)發(fā)現(xiàn)、保護(hù)和治理而設(shè)計(jì)，現(xiàn)已開放預(yù)覽版。

新功能包括：

? 智能 Microsoft 365 Copilot副駕駛的數(shù)據(jù)丟失防護(hù)(DLP)，防止AI應(yīng)用中數(shù)據(jù)的過(guò)度共享。

?檢測(cè)生成式AI的風(fēng)險(xiǎn)性使用，例如惡意意圖、提示詞注入攻擊(Prompt Injection)，以及保護(hù)材料的濫用。

? 數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)：通過(guò)統(tǒng)一的控制界面，幫助客戶主動(dòng)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)，例如用戶提示中的敏感數(shù)據(jù)，并提供建議行動(dòng)和見解，以快速應(yīng)對(duì)事件。

02|端到端安全平臺(tái)持續(xù)創(chuàng)新, 簡(jiǎn)化防御并引領(lǐng)AI轉(zhuǎn)型

我們致力于以創(chuàng)新技術(shù)助力安全防護(hù)人員化繁為簡(jiǎn)，持續(xù)領(lǐng)先于網(wǎng)絡(luò)威脅，同時(shí)支持組織的AI轉(zhuǎn)型。與此同時(shí)，我們也不斷提升云服務(wù)和其他技術(shù)的安全性，包括近期針對(duì)Windows 11采取的多項(xiàng)強(qiáng)化措施，進(jìn)一步鞏固其安全基礎(chǔ)。

邁向微軟安全的下一步，從最新的技術(shù)突破，到每日守護(hù)客戶安全的努力，再到微軟CEO薩提亞·納德拉和全體員工的堅(jiān)定承諾，安全始終是我們微軟的首要任務(wù)。我們堅(jiān)守“設(shè)計(jì)安全”、“默認(rèn)安全”及“安全運(yùn)營(yíng)”的核心原則，為客戶提供值得信賴的解決方案。