過去的一年給世界帶來了幾乎無可比擬的多樣化的技術(shù)變革。人工智能的進(jìn)步正在加速創(chuàng)新，并重塑社會的互動和運(yùn)作方式。與此同時，網(wǎng)絡(luò)犯罪分子和民族國家攻擊者發(fā)動了反對的舉措和創(chuàng)新，這些舉措和創(chuàng)新威脅著世界各地社區(qū)和國家的安全與穩(wěn)定。

近幾個月來，我們在 Microsoft 內(nèi)部得出結(jié)論，隨著網(wǎng)絡(luò)攻擊的速度、規(guī)模和復(fù)雜性的不斷提高，我們需要采取新的應(yīng)對措施。因此，我們今天在全公司范圍內(nèi)啟動了一項(xiàng)新計(jì)劃，以追求我們的下一代網(wǎng)絡(luò)安全保護(hù)——我們稱之為“安全未來計(jì)劃”（SFI）。

這項(xiàng)新計(jì)劃將匯集 Microsoft 的各個部分，以推進(jìn)網(wǎng)絡(luò)安全保護(hù)。它將有三個支柱，重點(diǎn)是基于人工智能的網(wǎng)絡(luò)防御、基礎(chǔ)軟件工程的進(jìn)步，以及倡導(dǎo)更有力地應(yīng)用國際規(guī)范以保護(hù)平民免受網(wǎng)絡(luò)威脅。我們的 Microsoft 安全執(zhí)行副總裁 Charlie Bell 已經(jīng)與我們的工程團(tuán)隊(duì)分享了“安全未來計(jì)劃”的詳細(xì)信息，以及此行動計(jì)劃對我們的軟件開發(fā)實(shí)踐意味著什么。

下面我將分享我們對導(dǎo)致我們采取這些新步驟的變化的看法，以及有關(guān)我們“安全未來計(jì)劃”每個部分的更多信息。

不斷變化的威脅形勢

5 月下旬，我們發(fā)布的信息顯示，針對美國各地關(guān)鍵基礎(chǔ)設(shè)施組織的新民族國家網(wǎng)絡(luò)活動。這項(xiàng)活動令人不安，不僅因?yàn)樗鼘θ珖鞯氐钠矫駱?gòu)成威脅，而且因?yàn)?a >所涉及的技術(shù)非常復(fù)雜。正如我們在 5 月份所強(qiáng)調(diào)的那樣，這些攻擊涉及復(fù)雜、耐心、隱蔽、資源充足且政府支持的技術(shù)，旨在長期感染和破壞計(jì)算機(jī)網(wǎng)絡(luò)的完整性。今年夏天，我們目睹了針對云服務(wù)基礎(chǔ)設(shè)施的類似活動，包括Microsoft。

這些攻擊凸顯了當(dāng)前威脅形勢的一個基本屬性。盡管近年來取得了巨大的進(jìn)步，但我們?nèi)匀恍枰扇⌒碌暮筒煌拇胧﹣砜s小剩余的網(wǎng)絡(luò)安全差距。正如我們上個月在年度 Microsoft 數(shù)字防御報(bào)告中分享的那樣，實(shí)施完善的網(wǎng)絡(luò)衛(wèi)生實(shí)踐現(xiàn)在可以有效地抵御大多數(shù)網(wǎng)絡(luò)攻擊。但是，資源最豐富的攻擊者通過追求自己的創(chuàng)新來做出回應(yīng)，他們的行為比過去更加激進(jìn)，甚至更加復(fù)雜。

厚顏無恥的民族國家行為者在他們的網(wǎng)絡(luò)行動中變得更加多產(chǎn)，以更大的耐心和毅力對其他國家和實(shí)體進(jìn)行間諜活動、破壞活動、破壞性攻擊和影響力行動。Microsoft估計(jì)，在過去兩年中，40%的民族國家攻擊都集中在關(guān)鍵基礎(chǔ)設(shè)施上，國家資助的老練運(yùn)營商侵入了電網(wǎng)、供水系統(tǒng)和醫(yī)療保健設(shè)施等重要系統(tǒng)。在這些領(lǐng)域中的每一個領(lǐng)域，潛在的網(wǎng)絡(luò)中斷的后果顯然是可怕的。

與此同時，加強(qiáng)保護(hù)提高了網(wǎng)絡(luò)犯罪分子的準(zhǔn)入門檻，但使規(guī)模較小但危害更深的老練行為者群體得以進(jìn)行一些市場整合。Microsoft 的數(shù)字犯罪部門正在追蹤 123 個復(fù)雜的勒索軟件即服務(wù)附屬公司，這些附屬公司鎖定或竊取數(shù)據(jù)，然后要求支付退貨費(fèi)用。自 2022 年 9 月以來，我們估計(jì)勒索軟件嘗試增加了 200% 以上。雖然擁有有效安全性的公司可以管理這些威脅，但這些攻擊變得越來越頻繁和復(fù)雜，針對的是規(guī)模較小、更易攻擊的組織，包括醫(yī)院、學(xué)校和地方政府。超過 80% 的成功勒索軟件攻擊源自未受管理的設(shè)備，這凸顯了將保護(hù)措施擴(kuò)展到每個數(shù)字設(shè)備的重要性。

當(dāng)今的網(wǎng)絡(luò)威脅源于資金雄厚的運(yùn)營和采用最先進(jìn)工具和技術(shù)的熟練黑客。無論他們是出于地緣政治動機(jī)還是經(jīng)濟(jì)動機(jī)，這些民族國家和犯罪集團(tuán)都在不斷發(fā)展他們的做法并擴(kuò)大他們的目標(biāo)，不讓任何國家、組織、個人、網(wǎng)絡(luò)或設(shè)備離開他們的視線。它們不僅會破壞機(jī)器和網(wǎng)絡(luò);它們對人民和社會構(gòu)成嚴(yán)重風(fēng)險。他們需要基于我們利用自身資源和我們最尖端的技術(shù)和實(shí)踐的能力做出新的回應(yīng)。

基于人工智能的網(wǎng)絡(luò)防御

烏克蘭戰(zhàn)爭表明，科技行業(yè)有能力開發(fā)比高級進(jìn)攻性威脅更強(qiáng)大的網(wǎng)絡(luò)安全防御。烏克蘭成功的網(wǎng)絡(luò)防御需要科技部門和政府在該國盟友的支持下共同承擔(dān)責(zé)任。它證明了公共部門的領(lǐng)導(dǎo)地位與企業(yè)投資的耦合，以及計(jì)算能力與人類聰明才智的結(jié)合。與任何事情一樣，它為我們提供了靈感，通過利用人工智能的力量來更好地防御新的網(wǎng)絡(luò)威脅，我們可以在更大范圍內(nèi)實(shí)現(xiàn)目標(biāo)。

作為一家公司，我們致力于建立一個基于人工智能的網(wǎng)絡(luò)盾牌，以保護(hù)世界各地的客戶和國家。我們基于人工智能的全球數(shù)據(jù)中心網(wǎng)絡(luò)和先進(jìn)的基礎(chǔ)人工智能模型的使用，使我們處于有利地位，可以將人工智能用于推進(jìn)網(wǎng)絡(luò)安全保護(hù)。

作為我們“安全未來”倡議的一部分，我們將繼續(xù)在多個方面加快這項(xiàng)工作。

首先，我們正在采取新措施，使用 AI 來推進(jìn) Microsoft 的威脅情報(bào)。 Microsoft 威脅分析中心 （MTAC） 正在使用先進(jìn)的 AI 工具和技術(shù)來檢測和分析網(wǎng)絡(luò)威脅。我們正在將這些功能直接擴(kuò)展到客戶，包括通過我們的 Microsoft 安全技術(shù)，該技術(shù)從多個來源收集和分析客戶數(shù)據(jù)。

這些人工智能進(jìn)步如此重要的一個原因是，它們能夠解決世界上最緊迫的網(wǎng)絡(luò)安全挑戰(zhàn)之一。無處不在的設(shè)備和持續(xù)的互聯(lián)網(wǎng)連接創(chuàng)造了大量的數(shù)字?jǐn)?shù)據(jù)，使檢測網(wǎng)絡(luò)攻擊變得更加困難。在一天之內(nèi)，Microsoft 從世界各地的設(shè)備和服務(wù)接收超過 65 萬億個信號。即使地球上所有 80 億人都能一起尋找網(wǎng)絡(luò)攻擊的證據(jù)，我們也永遠(yuǎn)無法跟上。

但人工智能是游戲規(guī)則的改變者。當(dāng)威脅行為者試圖將他們的威脅像針一樣隱藏在海量數(shù)據(jù)中時，人工智能越來越有可能在針頭的海洋中找到正確的針頭。再加上全球數(shù)據(jù)中心網(wǎng)絡(luò)，我們決心使用 AI 以與互聯(lián)網(wǎng)本身一樣快的速度檢測威脅。

其次，我們正在使用人工智能作為所有組織的游戲規(guī)則改變者，以幫助以機(jī)器速度擊敗網(wǎng)絡(luò)攻擊。 當(dāng)今世界上最大的網(wǎng)絡(luò)安全挑戰(zhàn)之一是訓(xùn)練有素的網(wǎng)絡(luò)安全專業(yè)人員的短缺。由于全球缺口超過 300 萬人，組織需要從網(wǎng)絡(luò)安全員工隊(duì)伍中提高所有生產(chǎn)力。此外，攻擊的速度、規(guī)模和復(fù)雜程度造成了不對稱性，組織很難大規(guī)模預(yù)防和破壞攻擊。Microsoft 的 Security Copilot 將大型語言模型與特定于安全的模型相結(jié)合，該模型具有來自 Microsoft 威脅情報(bào)的各種技能和見解。它從復(fù)雜數(shù)據(jù)中生成自然語言洞察和建議，使分析師更加有效和響應(yīng)迅速，捕捉可能遺漏的威脅，并幫助組織以機(jī)器速度預(yù)防和破壞攻擊。

成功的另一個重要因素是將這些人工智能驅(qū)動的進(jìn)步與在端點(diǎn)設(shè)備中使用擴(kuò)展的檢測和響應(yīng)功能相結(jié)合。如上所述，如今，超過 80% 的勒索軟件入侵源自員工用來訪問與工作相關(guān)的系統(tǒng)和信息的不受管理或“自帶設(shè)備”。但是，一旦使用 Microsoft Defender for Endpoint 等服務(wù)進(jìn)行管理，AI 檢測技術(shù)就可以提供實(shí)時保護(hù)，攔截并擊敗對筆記本電腦、手機(jī)和服務(wù)器等計(jì)算終結(jié)點(diǎn)的網(wǎng)絡(luò)攻擊。烏克蘭戰(zhàn)時的進(jìn)步為測試和擴(kuò)展這種保護(hù)提供了廣泛的機(jī)會，包括成功使用人工智能來識別和擊敗俄羅斯的網(wǎng)絡(luò)攻擊，甚至在任何人類發(fā)現(xiàn)之前。

第三，我們根據(jù)負(fù)責(zé)任的人工智能原則，在我們的服務(wù)中保護(hù)人工智能。 我們認(rèn)識到，這些新的人工智能技術(shù)必須以自身的安全和安保保障措施向前發(fā)展。因此，我們根據(jù)負(fù)責(zé)任的 AI 原則和實(shí)踐，在服務(wù)中開發(fā)和部署 AI。我們專注于發(fā)展這些實(shí)踐，以跟上技術(shù)本身的變化。

雖然我們的大多數(shù)網(wǎng)絡(luò)安全服務(wù)都可以保護(hù)消費(fèi)者和組織，但我們也致力于為政府和國家/地區(qū)建立更強(qiáng)大的基于人工智能的保護(hù)。就在上周，我們宣布將斥資 32 億澳元來擴(kuò)展我們在澳大利亞的超大規(guī)模云計(jì)算和 AI 基礎(chǔ)設(shè)施，包括開發(fā) Microsoft-澳大利亞信號局網(wǎng)絡(luò)盾牌 （MACS）。通過與澳大利亞政府的這一重要機(jī)構(gòu)合作，這將增強(qiáng)我們識別、預(yù)防和應(yīng)對網(wǎng)絡(luò)威脅的聯(lián)合能力。這是一個很好的指標(biāo)，表明我們未來需要將人工智能帶到哪里，為世界各國建立更安全的保護(hù)。

新的工程進(jìn)步

除了新的人工智能功能外，更安全的未來還需要在基礎(chǔ)軟件工程方面取得新的進(jìn)展。這就是為什么 Charlie Bell 今天早上向我們的員工發(fā)送了一封與他的工程同事 Scott Guthrie 和 Rajesh Jha 合著的電子郵件。作為我們“安全未來計(jì)劃”的一部分，該計(jì)劃通過推進(jìn)我們設(shè)計(jì)、構(gòu)建、測試和運(yùn)營技術(shù)的方式，推出了新的安全標(biāo)準(zhǔn)。

你可以在這里閱讀查理的整封電子郵件?？傊?，它包含三個關(guān)鍵步驟：

首先，我們將改變利用自動化和人工智能開發(fā)軟件的方式。當(dāng)今網(wǎng)絡(luò)安全威脅的挑戰(zhàn)和生成式人工智能帶來的機(jī)遇為安全軟件工程創(chuàng)造了一個轉(zhuǎn)折點(diǎn)。Charlie 今天與我們的工程師分享的步驟代表了 Microsoft 于 2004 年發(fā)明的安全開發(fā)生命周期 （SDL） 的下一個演進(jìn)階段?，F(xiàn)在，我們將將其發(fā)展為我們所說的“動態(tài) SDL”或 dSDL。這將應(yīng)用系統(tǒng)的流程，在我們的工程師編碼、測試、部署和操作我們的系統(tǒng)和服務(wù)時，不斷集成網(wǎng)絡(luò)安全保護(hù)，以應(yīng)對新出現(xiàn)的威脅模式。正如 Charlie 所解釋的那樣，我們將將其與其他額外的工程措施相結(jié)合，包括 AI 驅(qū)動的安全代碼分析，以及使用 GitHub Copilot 來審計(jì)和測試針對高級威脅場景的源代碼。

作為此過程的一部分，在接下來的一年里，我們將為客戶提供更安全的開箱即用的多重身份驗(yàn)證 （MFA） 默認(rèn)設(shè)置。這會將我們當(dāng)前的默認(rèn)策略擴(kuò)展到更廣泛的客戶服務(wù)范圍，重點(diǎn)關(guān)注客戶最需要這種保護(hù)的地方。我們對此類更改對傳統(tǒng)計(jì)算基礎(chǔ)設(shè)施的影響非常敏感，因此我們將專注于新的工程工作和廣泛的通信，以解釋我們關(guān)注這些默認(rèn)設(shè)置的重點(diǎn)以及這將產(chǎn)生的安全優(yōu)勢。

第二，我們將加強(qiáng)身份保護(hù)，抵御高度復(fù)雜的攻擊。在過去一年中，基于身份的威脅（如密碼攻擊）增加了十倍，民族國家和網(wǎng)絡(luò)犯罪分子開發(fā)了更復(fù)雜的技術(shù)來竊取和使用登錄憑據(jù)。正如 Charlie 所解釋的那樣，我們將通過統(tǒng)一且一致的流程應(yīng)用我們最先進(jìn)的身份保護(hù)來抵御這些不斷變化的威脅，該流程將管理和驗(yàn)證我們所有產(chǎn)品和平臺上的用戶、設(shè)備和服務(wù)的身份和訪問權(quán)限。我們還將向非 Microsoft 應(yīng)用程序開發(fā)人員免費(fèi)提供這些高級功能。

作為該計(jì)劃的一部分，我們還將遷移到一個新的、完全自動化的消費(fèi)者和企業(yè)密鑰管理系統(tǒng)，該系統(tǒng)的架構(gòu)旨在確保密鑰即使在底層進(jìn)程可能受到損害時也無法訪問。這將建立在我們的機(jī)密計(jì)算架構(gòu)和硬件安全模塊 （HSM） 的使用之上，這些模塊在硬件中存儲和保護(hù)密鑰，并在靜態(tài)、傳輸中和計(jì)算過程中加密數(shù)據(jù)。

第三，我們正在推動云平臺的漏洞響應(yīng)和安全更新。 我們計(jì)劃將緩解云漏洞所需的時間縮短 50%。我們還將鼓勵在整個科技行業(yè)以更一致的方式進(jìn)行更透明的報(bào)告。

毫無疑問，我們將根據(jù)這些努力的學(xué)習(xí)和反饋，在未來的幾個月和幾年里添加其他工程和軟件開發(fā)實(shí)踐。與二十多年前的 Trustworthy Computing 一樣，我們的 SFI 計(jì)劃將匯集 Microsoft 的人員和團(tuán)隊(duì)，以評估和創(chuàng)新整個網(wǎng)絡(luò)安全領(lǐng)域。

更有力地實(shí)施國際規(guī)范

最后，我們認(rèn)為，更強(qiáng)大的人工智能防御和工程進(jìn)步需要與第三個關(guān)鍵組成部分相結(jié)合，即在網(wǎng)絡(luò)空間中更有力地應(yīng)用國際規(guī)范。

2017年，我們呼吁簽署《數(shù)字日內(nèi)瓦公約》，這是一套指導(dǎo)國家和非國家行為者在網(wǎng)絡(luò)空間行為的原則和規(guī)范。我們認(rèn)為，我們需要執(zhí)行和加強(qiáng)必要的規(guī)范，以保護(hù)網(wǎng)絡(luò)空間中的平民免受日益擴(kuò)大的網(wǎng)絡(luò)威脅。自那次呼吁以來的六年里，科技行業(yè)和政府在這一領(lǐng)域取得了許多進(jìn)步，我們所需要的確切性質(zhì)也發(fā)生了變化。但從精神和核心上講，我相信《數(shù)字日內(nèi)瓦公約》的理由比以往任何時候都更加強(qiáng)烈。

《日內(nèi)瓦公約》的實(shí)質(zhì)始終是保護(hù)無辜平民。我們今天在網(wǎng)絡(luò)空間方面需要的不是單一的公約或條約，而是國際社會更有力、更廣泛的公開承諾，以更堅(jiān)決地反對對平民和我們所有人賴以生存的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。從根本上說，我們需要重新作出努力，將政府、私營部門和民間社會團(tuán)結(jié)起來，在兩條戰(zhàn)線上推進(jìn)國際規(guī)范。我們將承諾讓 Microsoft 的全球團(tuán)隊(duì)幫助倡導(dǎo)和支持這些努力。

首先，我們需要更廣泛、更公開地團(tuán)結(jié)起來，支持和加強(qiáng)為任何政府都不應(yīng)跨越的紅線的關(guān)鍵規(guī)范。

我們都應(yīng)該憎惡那些試圖在關(guān)鍵基礎(chǔ)設(shè)施提供商的網(wǎng)絡(luò)中安裝惡意軟件或制造或利用其他網(wǎng)絡(luò)安全弱點(diǎn)的堅(jiān)定民族國家的努力。這些與各國政府幾個世紀(jì)以來開展的間諜活動毫無關(guān)系，相反，它們似乎是為了在未來的危機(jī)或沖突中威脅無辜平民的生命。如果《日內(nèi)瓦公約》的原則要在《日內(nèi)瓦公約》中繼續(xù)保持活力，那么^圣世紀(jì)以來，國際社會必須加強(qiáng)一條明確而鮮明的紅線，將此類行為完全排除在外。

因此，所有國家都應(yīng)公開承諾，他們不會在能源、水、食品、醫(yī)療保健或其他提供商等關(guān)鍵基礎(chǔ)設(shè)施提供商的網(wǎng)絡(luò)中植入軟件漏洞。他們還應(yīng)該承諾，他們不會允許在其領(lǐng)土或管轄范圍內(nèi)的任何人從事針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪活動。

同樣，在過去的一年里，民族國家越來越多地直接或間接地針對云服務(wù)，以獲取敏感數(shù)據(jù)、破壞關(guān)鍵系統(tǒng)或傳播錯誤信息和宣傳。云服務(wù)本身已成為我們社會各個方面的關(guān)鍵支持，包括可靠的水、食物、能源、醫(yī)療保健、信息和其他必需品。

出于這些原因，各國應(yīng)將云服務(wù)視為關(guān)鍵基礎(chǔ)設(shè)施，并根據(jù)國際法提供保護(hù)以免受攻擊。

這應(yīng)該導(dǎo)致三個相關(guān)的承諾：

• 各國不應(yīng)在其領(lǐng)土或管轄范圍內(nèi)從事或允許任何人從事可能危及云服務(wù)的安全性、完整性或機(jī)密性的網(wǎng)絡(luò)活動。
• 各國不應(yīng)為了間諜活動而不分青紅皂白地?fù)p害云服務(wù)的安全。
• 各國應(yīng)構(gòu)建網(wǎng)絡(luò)行動，以避免讓那些不是行動目標(biāo)的人付出代價。

其次，我們需要各國政府共同努力，加強(qiáng)對越過這些紅線的民族國家的問責(zé)制。今年來，民族國家的行為違反了這些規(guī)范，這并不缺乏確鑿的證據(jù)。我們現(xiàn)在需要的是來自政府的強(qiáng)有力、公開、多邊和統(tǒng)一的歸因，以追究這些國家的責(zé)任，并阻止他們重復(fù)不當(dāng)行為。

科技公司和私營部門在網(wǎng)絡(luò)安全保護(hù)方面發(fā)揮著重要作用，我們致力于采取新的措施和更有力的行動。但是，特別是在民族國家活動方面，網(wǎng)絡(luò)安全是一項(xiàng)共同的責(zé)任。正如科技公司需要做得更多一樣，政府也需要做得更多。如果我們都能走到一起，我們就能采取各種措施，給世界帶來它應(yīng)得的東西——一個更安全的未來。