微軟 lgnite 大會發布了一系列安全創新計劃，包括全新的安全暴露管理工具、漏洞賞金計劃“Zero DayQuest”，以及生成式 AI 解決方案智能 Copilot 副駕駛?for Security 等。這些新動作旨在應對日益復雜的網絡威脅，提升安全團隊的效率和防護能力，進一步加深協作來促進透明度，推動行業進步。

在當今瞬息萬變的網絡威脅環境下，全球局勢和AI技術的進步都加劇了安全風險，安全問題必須放在首位。過去三年，密碼網絡攻擊次數激增，從每秒579次飆升至超過7000次，僅去年一年就幾乎翻了一番1。新型網絡攻擊手段不斷挑戰我們的安全防御體系，讓我們重新思考如何保護組織機構的安全。

在微軟，我們始終堅定地將安全作為重中之重。通過我們的安全未來倡議 (SFI)，我們投入了相當于34000名全職工程師的努力，使其成為歷史上最大的網絡安全工程項目，持續提升我們的網絡韌性。在最近的更新中，我們分享了在文化、治理和網絡規范方面的經驗，進一步促進透明度，更好地幫助客戶應對AI時代的新安全挑戰。針對每個工程項目，我們都提供了降低風險的步驟和指導，以便客戶也能采取同樣的措施。

SFI的經驗幫助我們持續強化安全態勢和產品開發。在微軟Ignite 2024大會上，我們很榮幸推出全新的安全解決方案、業界領先的漏洞賞金計劃，以及我們AI平臺的創新成果。

01 全新安全解決方案，以圖譜化態勢管理引領防護革新

微軟安全專家兼副首席信息安全官約翰·蘭伯特指出:“防御者習慣于列表式思維，而攻擊者則采用圖譜式思維。只要這種情況持續存在，攻擊者就會占據上風。” 它揭示了網絡攻擊者如何通過關注于身份、文件和設備等之間的關系來滲透，并進一步擴大攻擊范圍的策略。缺乏對實體之間關系和路徑缺乏清晰的可見性和理解，往往使傳統的安全解決方案局限于各自為政的防御，難以檢測或中斷高級持續性威脅(APT)。

我們隆重宣布全新解決方案安全暴露管理(Microsoft Security Exposure Management) 正式上線!這項創新解決方案能夠動態映射設備、數據、身份和其他關鍵資產之間不斷變化的關系網絡。它基于我們的Security Graph技術，還提供Rapid7、ServiceNow、Qualys和Tenable的第三方連接器預覽版。Exposure Management為客戶提供了其IT資產和潛在網絡攻擊路徑的全面動態視圖，幫助安全團隊能夠更積極主動地進行端到端風險管理。在不斷變化的網絡威脅環境中，防御者需要能夠快速識別關鍵信息、并協助優先處理關鍵任務的工具。

除了識別潛在的網絡攻擊路徑，Exposure Management還幫助安全和IT團隊衡量其安全措施的有效性，包括零信任架構、云安全等關鍵領域。目前，已有超過7萬個云租戶正在使用Exposure Management，更積極主動保護關鍵資產并衡量其安全有效性，為抵御日益復雜的網絡威脅提供有力支持。

02 發起“Zero Day Quest”

AI與云安全漏洞賞金計劃

基于我們安全未來倡議的承諾，以及“安全是團隊協作”的理念，我們正式宣布推出“Zero Day Quest”，它是目前業界規模最大的公開安全研究活動。我們與業界的合作伙伴持續長期攜手，致力于在潛在問題影響客戶之前加以緩解，同時推動微軟產品具備更高的原生安全性。

我們“漏洞賞金計劃”每年都會為高質量的安全研究提供數百萬美元獎金，僅去年就頒發了超過1600萬美元獎金。“Zero Day Quest”將在此基礎上再接再厲，提供額外的400萬美元獎金，重點關注云和AI領域——這兩個對客戶最具影響力的領域。除此之外，我們還致力于與安全社區共同合作，為其提供與我們工程師和AI紅隊的互動的機會，進一步促進技術進步。這項挑戰自11月20日正式啟動，并將于2025年舉行線下黑客活動，為研究者提供交流和展示成果的舞臺。

作為我們持續致力于透明度的承諾的一部分，我們將修復關鍵漏洞后分享其詳細信息，讓整個行業從中學習和提升安全防護能力——畢竟，安全是一場需要全民參與的團隊協作!

03 生成式AI引領數字時代

Microsoft Security Copilot

加速提升安全團隊效率

在數字時代，AI技術采用速度已遠超其他技術。我們的生成式AI解決方案智能 Copilot 副駕駛 for Security (Copilot for Security 國際版) 正被越來越多全球安全團隊采用，以提高生產力與效率。包括澳大利亞國民銀行(National Australia Bank)、意大利聯合圣保羅銀行(Intesa Sanpaolo)、俄勒岡州立大學(Oregon State University)和伊士曼化工(Eastman)在內的各行各業的組織機構，都通過Copilot for Security以更快速且精準的方式完成安全任務2。根據一項最新研究顯示，使用Copilot for Security三個月后，組織機構的安全事件平均解決時間減少了30%3。此外，已有超過100家合作伙伴集成Copilot for Security，通過生態系統數據進一步豐富洞察力。

Copilot for Security的功能也在不斷擴展，現在推出的全新Copilot技能包括：

? 為IT管理員設計的Microsoft Entra和Microsoft Intune支持。

? 專為數據安全和合規團隊提供的Microsoft Purview支持。

? 針對安全運營團隊的Microsoft Defender系列產品功能增強。

我們始終致力于通過 AI 技術賦能各行各業的安全團隊，應對不斷變化的威脅格局，實現更高效、更智能的安全運營模式。

01|聚焦AI安全治理與數據保護新功能

根據我們 AI團隊最新《以強大的安全性加速AI轉型》白皮書顯示，超過95%的受訪組織已經在使用或開發生成式AI，或計劃在未來這樣做，其中有三分之二(66%)的組織選擇開發多個自有AI應用。這種快速發展推動了2023年全球通過37項與AI技術相關的新法律，反映出國際社會日益重視解決AI技術帶來的安全、合規性和透明度挑戰，也凸顯了保護和治理AI數據的重要性4。

通過Microsoft Defender，我們的客戶已成功發現并保護超過75萬個生成式AI應用實例;同時，Microsoft Purview已審核超過10億次Copilot互動，以確保數據安全和合規。

Microsoft Purview目前已為數千家組織提供支持，例如康明斯(Cummins)、畢馬威(KPMG)和奧本大學(Auburn University)，幫助其在AI轉型過程中加強數據安全和合規能力。同時，我們很高興宣布推出Purview的新功能，專為生成式AI應用中的數據發現、保護和治理而設計，現已開放預覽版。

新功能包括：

? 智能 Microsoft 365 Copilot副駕駛的數據丟失防護(DLP)，防止AI應用中數據的過度共享。

?檢測生成式AI的風險性使用，例如惡意意圖、提示詞注入攻擊(Prompt Injection)，以及保護材料的濫用。

? 數據安全態勢管理(DSPM)：通過統一的控制界面，幫助客戶主動發現數據風險，例如用戶提示中的敏感數據，并提供建議行動和見解，以快速應對事件。

02|端到端安全平臺持續創新, 簡化防御并引領AI轉型

我們致力于以創新技術助力安全防護人員化繁為簡，持續領先于網絡威脅，同時支持組織的AI轉型。與此同時，我們也不斷提升云服務和其他技術的安全性，包括近期針對Windows 11采取的多項強化措施，進一步鞏固其安全基礎。

邁向微軟安全的下一步，從最新的技術突破，到每日守護客戶安全的努力，再到微軟CEO薩提亞·納德拉和全體員工的堅定承諾，安全始終是我們微軟的首要任務。我們堅守“設計安全”、“默認安全”及“安全運營”的核心原則，為客戶提供值得信賴的解決方案。