微軟 lgnite 大會發(fā)布了一系列安全創(chuàng)新計劃，包括全新的安全暴露管理工具、漏洞賞金計劃“Zero DayQuest”，以及生成式 AI 解決方案智能 Copilot 副駕駛?for Security 等。這些新動作旨在應對日益復雜的網(wǎng)絡威脅，提升安全團隊的效率和防護能力，進一步加深協(xié)作來促進透明度，推動行業(yè)進步。

在當今瞬息萬變的網(wǎng)絡威脅環(huán)境下，全球局勢和AI技術的進步都加劇了安全風險，安全問題必須放在首位。過去三年，密碼網(wǎng)絡攻擊次數(shù)激增，從每秒579次飆升至超過7000次，僅去年一年就幾乎翻了一番1。新型網(wǎng)絡攻擊手段不斷挑戰(zhàn)我們的安全防御體系，讓我們重新思考如何保護組織機構的安全。

在微軟，我們始終堅定地將安全作為重中之重。通過我們的安全未來倡議 (SFI)，我們投入了相當于34000名全職工程師的努力，使其成為歷史上最大的網(wǎng)絡安全工程項目，持續(xù)提升我們的網(wǎng)絡韌性。在最近的更新中，我們分享了在文化、治理和網(wǎng)絡規(guī)范方面的經(jīng)驗，進一步促進透明度，更好地幫助客戶應對AI時代的新安全挑戰(zhàn)。針對每個工程項目，我們都提供了降低風險的步驟和指導，以便客戶也能采取同樣的措施。

SFI的經(jīng)驗幫助我們持續(xù)強化安全態(tài)勢和產品開發(fā)。在微軟Ignite 2024大會上，我們很榮幸推出全新的安全解決方案、業(yè)界領先的漏洞賞金計劃，以及我們AI平臺的創(chuàng)新成果。

01 全新安全解決方案，以圖譜化態(tài)勢管理引領防護革新

微軟安全專家兼副首席信息安全官約翰·蘭伯特指出:“防御者習慣于列表式思維，而攻擊者則采用圖譜式思維。只要這種情況持續(xù)存在，攻擊者就會占據(jù)上風。” 它揭示了網(wǎng)絡攻擊者如何通過關注于身份、文件和設備等之間的關系來滲透，并進一步擴大攻擊范圍的策略。缺乏對實體之間關系和路徑缺乏清晰的可見性和理解，往往使傳統(tǒng)的安全解決方案局限于各自為政的防御，難以檢測或中斷高級持續(xù)性威脅(APT)。

我們隆重宣布全新解決方案安全暴露管理(Microsoft Security Exposure Management) 正式上線!這項創(chuàng)新解決方案能夠動態(tài)映射設備、數(shù)據(jù)、身份和其他關鍵資產之間不斷變化的關系網(wǎng)絡。它基于我們的Security Graph技術，還提供Rapid7、ServiceNow、Qualys和Tenable的第三方連接器預覽版。Exposure Management為客戶提供了其IT資產和潛在網(wǎng)絡攻擊路徑的全面動態(tài)視圖，幫助安全團隊能夠更積極主動地進行端到端風險管理。在不斷變化的網(wǎng)絡威脅環(huán)境中，防御者需要能夠快速識別關鍵信息、并協(xié)助優(yōu)先處理關鍵任務的工具。

除了識別潛在的網(wǎng)絡攻擊路徑，Exposure Management還幫助安全和IT團隊衡量其安全措施的有效性，包括零信任架構、云安全等關鍵領域。目前，已有超過7萬個云租戶正在使用Exposure Management，更積極主動保護關鍵資產并衡量其安全有效性，為抵御日益復雜的網(wǎng)絡威脅提供有力支持。

02 發(fā)起“Zero Day Quest”

AI與云安全漏洞賞金計劃

基于我們安全未來倡議的承諾，以及“安全是團隊協(xié)作”的理念，我們正式宣布推出“Zero Day Quest”，它是目前業(yè)界規(guī)模最大的公開安全研究活動。我們與業(yè)界的合作伙伴持續(xù)長期攜手，致力于在潛在問題影響客戶之前加以緩解，同時推動微軟產品具備更高的原生安全性。

我們“漏洞賞金計劃”每年都會為高質量的安全研究提供數(shù)百萬美元獎金，僅去年就頒發(fā)了超過1600萬美元獎金。“Zero Day Quest”將在此基礎上再接再厲，提供額外的400萬美元獎金，重點關注云和AI領域——這兩個對客戶最具影響力的領域。除此之外，我們還致力于與安全社區(qū)共同合作，為其提供與我們工程師和AI紅隊的互動的機會，進一步促進技術進步。這項挑戰(zhàn)自11月20日正式啟動，并將于2025年舉行線下黑客活動，為研究者提供交流和展示成果的舞臺。

作為我們持續(xù)致力于透明度的承諾的一部分，我們將修復關鍵漏洞后分享其詳細信息，讓整個行業(yè)從中學習和提升安全防護能力——畢竟，安全是一場需要全民參與的團隊協(xié)作!

03 生成式AI引領數(shù)字時代

Microsoft Security Copilot

加速提升安全團隊效率

在數(shù)字時代，AI技術采用速度已遠超其他技術。我們的生成式AI解決方案智能 Copilot 副駕駛 for Security (Copilot for Security 國際版) 正被越來越多全球安全團隊采用，以提高生產力與效率。包括澳大利亞國民銀行(National Australia Bank)、意大利聯(lián)合圣保羅銀行(Intesa Sanpaolo)、俄勒岡州立大學(Oregon State University)和伊士曼化工(Eastman)在內的各行各業(yè)的組織機構，都通過Copilot for Security以更快速且精準的方式完成安全任務2。根據(jù)一項最新研究顯示，使用Copilot for Security三個月后，組織機構的安全事件平均解決時間減少了30%3。此外，已有超過100家合作伙伴集成Copilot for Security，通過生態(tài)系統(tǒng)數(shù)據(jù)進一步豐富洞察力。

Copilot for Security的功能也在不斷擴展，現(xiàn)在推出的全新Copilot技能包括：

? 為IT管理員設計的Microsoft Entra和Microsoft Intune支持。

? 專為數(shù)據(jù)安全和合規(guī)團隊提供的Microsoft Purview支持。

? 針對安全運營團隊的Microsoft Defender系列產品功能增強。

我們始終致力于通過 AI 技術賦能各行各業(yè)的安全團隊，應對不斷變化的威脅格局，實現(xiàn)更高效、更智能的安全運營模式。

01|聚焦AI安全治理與數(shù)據(jù)保護新功能

根據(jù)我們 AI團隊最新《以強大的安全性加速AI轉型》白皮書顯示，超過95%的受訪組織已經(jīng)在使用或開發(fā)生成式AI，或計劃在未來這樣做，其中有三分之二(66%)的組織選擇開發(fā)多個自有AI應用。這種快速發(fā)展推動了2023年全球通過37項與AI技術相關的新法律，反映出國際社會日益重視解決AI技術帶來的安全、合規(guī)性和透明度挑戰(zhàn)，也凸顯了保護和治理AI數(shù)據(jù)的重要性4。

通過Microsoft Defender，我們的客戶已成功發(fā)現(xiàn)并保護超過75萬個生成式AI應用實例;同時，Microsoft Purview已審核超過10億次Copilot互動，以確保數(shù)據(jù)安全和合規(guī)。

Microsoft Purview目前已為數(shù)千家組織提供支持，例如康明斯(Cummins)、畢馬威(KPMG)和奧本大學(Auburn University)，幫助其在AI轉型過程中加強數(shù)據(jù)安全和合規(guī)能力。同時，我們很高興宣布推出Purview的新功能，專為生成式AI應用中的數(shù)據(jù)發(fā)現(xiàn)、保護和治理而設計，現(xiàn)已開放預覽版。

新功能包括：

? 智能 Microsoft 365 Copilot副駕駛的數(shù)據(jù)丟失防護(DLP)，防止AI應用中數(shù)據(jù)的過度共享。

?檢測生成式AI的風險性使用，例如惡意意圖、提示詞注入攻擊(Prompt Injection)，以及保護材料的濫用。

? 數(shù)據(jù)安全態(tài)勢管理(DSPM)：通過統(tǒng)一的控制界面，幫助客戶主動發(fā)現(xiàn)數(shù)據(jù)風險，例如用戶提示中的敏感數(shù)據(jù)，并提供建議行動和見解，以快速應對事件。

02|端到端安全平臺持續(xù)創(chuàng)新, 簡化防御并引領AI轉型

我們致力于以創(chuàng)新技術助力安全防護人員化繁為簡，持續(xù)領先于網(wǎng)絡威脅，同時支持組織的AI轉型。與此同時，我們也不斷提升云服務和其他技術的安全性，包括近期針對Windows 11采取的多項強化措施，進一步鞏固其安全基礎。

邁向微軟安全的下一步，從最新的技術突破，到每日守護客戶安全的努力，再到微軟CEO薩提亞·納德拉和全體員工的堅定承諾，安全始終是我們微軟的首要任務。我們堅守“設計安全”、“默認安全”及“安全運營”的核心原則，為客戶提供值得信賴的解決方案。