IT之家 11 月 3 日消息，微軟總裁 Brad Smith 在昨日介紹了微軟的“未來安全倡議”（Secure Future Initiative），其宣稱微軟將從三方面著手，以推動一個“安全的新世界”，包括著重基于 AI 的安全防御、強化基礎軟件工程，并推出更穩(wěn)妥的國際規(guī)范，其中，前兩方面涉及微軟內(nèi)部安全設計的變更。

Brad Smith 聲稱，在最近幾個月微軟內(nèi)部得出了結論，黑客利用網(wǎng)絡進行攻擊的速度、規(guī)模與復雜性正不斷提高，因此需要采取新的應對措施，以追求“新一代的網(wǎng)絡安全保護”，“未來安全倡議”也因此誕生。

根據(jù)微軟的統(tǒng)計，過去兩年有 40%“國家級黑客”的攻擊行動主要鎖定了重大基礎設施，例如電網(wǎng)、供水系統(tǒng)或醫(yī)療機構等，這些行業(yè)的服務中斷，會帶來可怕的后果；而微軟所追蹤的 123 個“勒索軟件即服務”的黑客團隊，自去年 9 月以來的攻擊次數(shù)增加了 200% 以上。

▲ 圖源 微軟

此外，本次微軟“安全未來倡議”中的重點還包含 AI，微軟認為 AI 將徹底顛覆網(wǎng)絡安全的“傳統(tǒng)游戲規(guī)則”。這是因為無所不在、持續(xù)聯(lián)網(wǎng)的用戶設備建立了海量數(shù)據(jù)資料，傳統(tǒng)人力難以檢測傳統(tǒng)網(wǎng)絡攻擊，但 AI 卻能扮演“大海撈針”的角色。

IT之家發(fā)現(xiàn)，微軟計劃利用 AI 的速度來擊敗網(wǎng)絡攻擊，這是因為 AI 檢測網(wǎng)絡攻擊的速度極快，令黑客組織難以進行分散式攻擊。而微軟當下測試中的 Security Copilot，便整合了大語言模型及安全模型，能夠以最佳速度防范黑客攻擊。

▲ 圖源 微軟

微軟安全副總裁 Charlie Bell 則詳細說明了微軟內(nèi)部軟件工程的相關變更，包括軟件開發(fā)的轉型，采用新的用戶令牌驗證措施，及加快漏洞快速修復速度。

Charlie Bell 表示，微軟將憑借“自動化”與“AI”，加速威脅建模，并擴大使用 C#、Python、Java 與 Rust 等安全語言，在編程語言層面便改善安全性，消除傳統(tǒng)漏洞。微軟預計未來緩解云端漏洞的所需時間，至少可以縮短 50%。

微軟“未來安全倡議”的最后一項是國際規(guī)范。其實微軟在 2017 年，就曾呼吁全球應制定數(shù)字日內(nèi)瓦公約（Digital Geneva Convention），以規(guī)范網(wǎng)絡空間的行為準則。

這次 Brad Smith 重申，所有國家地區(qū)都應該公開承諾，不會在能源、水、食品及醫(yī)療等關鍵基礎設施中植入漏洞，并應將云端服務視為重大基礎設施。