随着全球科技行业应对网络威胁的发生率和规模不断增加,微软推出了“安全未来计划”(SFI),这是一项旨在应对网络挑战的开创性计划。这一反应是在网络攻击的速度、规模和复杂性不断提高之后做出的,这些攻击已成为现代世界的一个决定性方面。
在一篇记录的文章中,微软副主席兼总裁布拉德史密斯强调了过去一年技术的快速发展。随着人工智能支持的发展加速创新并重塑社会运作,网络犯罪者和有组织的攻击者同时对安全协议和全球稳定构成了严峻的挑战。
“安全未来计划”被设想为三管齐下的方法,融合了人工智能驱动的防御、软件工程进步以及保护平民免受网络风险的国际规范的实施。
为了扩大其范围,微软计划建立一个人工智能网络盾牌,其任务是保护其全球客户和国家。它试图推断其内部保护机制,以直接加强客户安全,并依靠人工智能来弥补目前估计的 300 万人的网络安全技能差距。这项工作的组成部分是人工智能驱动的 Microsoft Security Copilot,旨在识别和应对威胁,以及 Microsoft Defender for Endpoint 基于人工智能的检测功能,旨在加强设备保护。
此外,这家科技巨头还致力于根据其负责任的人工智能原则确保人工智能安全,旨在通过确认内置的保障措施来促进技术进步。
该计划的第二个方面涉及微软利用软件工程突破来实现前所未有的安全标准。它坚定地致力于通过在软件开发生命周期的所有阶段(代码、测试、部署和操作)加强防御来应对新出现的威胁。
这家科技巨头旨在通过完善其套件中的用户、设备和服务验证流程来增强基于身份的攻击的安全态势。当基本安全要求出现问题时,它打算过渡到无法访问的密钥管理系统架构。此外,目标是将漏洞缓解时间减半,并促进全行业透明的事件报告。
最后但并非最不重要的一点是,微软决心在全球范围内加速安全规定的采用。该举措源于该公司 2017 年的数字日内瓦公约,提出了管理国家和非国家行为者在线行为的原则和规范。尽管许多政府承认此后取得的进展,但微软强调需要做出更大规模的承诺。
该公司强调集体谴责危及医疗保健、水、食品、能源和云服务等关键基础设施完整性的民族国家行为的重要性。 Microsoft 坚持认为,限制危害其管辖范围内云服务的安全性、完整性或机密性的行为非常重要。此外,它还呼吁在不给非目标人员造成负担的情况下实施网络行动。
微软明确强调全球政府有必要齐心协力,对那些无视这些准则的人追究责任。总之,比以往任何时候都更加明显的是,微软的安全未来计划可以在与网络威胁的不懈斗争中扭转局面。