首页 > 行业 新发布 | Ignite揭秘多个“大动作”,重塑AI时代安全格局
新发布 | Ignite揭秘多个“大动作”,重塑AI时代安全格局
在当今瞬息万变的网络威胁环境下,全球局势和AI技术的进步都加剧了安全风险,安全问题必须放在首位。过去三年,密码网络攻击次数激增,从每秒579次飙升至超过7000次,仅去年一年就几乎翻了一番¹。新型网络攻击手段不断挑战我们的安全防御体系,让我们重新思考如何保护组织机构的安全。
在微软,我们始终坚定地将安全作为重中之重。通过我们的安全未来倡议 (SFI),我们投入了相当于34000名全职工程师的努力,使其成为历史上最大的网络安全工程项目,持续提升我们的网络韧性。在最近的更新中,我们分享了在文化、治理和网络规范方面的经验,进一步促进透明度,更好地帮助客户应对AI时代的新安全挑战。针对每个工程项目,我们都提供了降低风险的步骤和指导,以便客户也能采取同样的措施。
SFI的经验帮助我们持续强化安全态势和产品开发。在微软Ignite 2024大会上,我们很荣幸推出全新的安全解决方案、业界领先的漏洞赏金计划,以及我们AI平台的创新成果。
01全新安全解决方案,以图谱化态势管理引领防护革新
微软安全专家兼副首席信息安全官约翰·兰伯特指出:“防御者习惯于列表式思维,而攻击者则采用图谱式思维。只要这种情况持续存在,攻击者就会占据上风。” 它揭示了网络攻击者如何通过关注于身份、文件和设备等之间的关系来渗透,并进一步扩大攻击范围的策略。缺乏对实体之间关系和路径缺乏清晰的可见性和理解,往往使传统的安全解决方案局限于各自为政的防御,难以检测或中断高级持续性威胁(APT)。
我们隆重宣布全新解决方案安全暴露管理 (Microsoft Security Exposure Management) 正式上线!这项创新解决方案能够动态映射设备、数据、身份和其他关键资产之间不断变化的关系网络。它基于我们的Security Graph技术,还提供Rapid7、ServiceNow、Qualys和Tenable的第三方连接器预览版。Exposure Management为客户提供了其IT资产和潜在网络攻击路径的全面动态视图,帮助安全团队能够更积极主动地进行端到端风险管理。在不断变化的网络威胁环境中,防御者需要能够快速识别关键信息、并协助优先处理关键任务的工具。
除了识别潜在的网络攻击路径,Exposure Management还帮助安全和IT团队衡量其安全措施的有效性,包括零信任架构、云安全等关键领域。目前,已有超过7万个云租户正在使用Exposure Management,更积极主动保护关键资产并衡量其安全有效性,为抵御日益复杂的网络威胁提供有力支持。
02发起“Zero Day Quest”,AI与云安全漏洞赏金计划
基于我们安全未来倡议的承诺,以及“安全是团队协作”的理念,我们正式宣布推出“Zero Day Quest”,它是目前业界规模最大的公开安全研究活动。我们与业界的合作伙伴持续长期携手,致力于在潜在问题影响客户之前加以缓解,同时推动微软产品具备更高的原生安全性。
我们“漏洞赏金计划”每年都会为高质量的安全研究提供数百万美元奖金,仅去年就颁发了超过1600万美元奖金。“Zero Day Quest”将在此基础上再接再厉,提供额外的400万美元奖金,重点关注云和AI领域——这两个对客户最具影响力的领域。除此之外,我们还致力于与安全社区共同合作,为其提供与我们工程师和AI红队的互动的机会,进一步促进技术进步。这项挑战自11月20日正式启动,并将于2025年举行线下黑客活动,为研究者提供交流和展示成果的舞台。
作为我们持续致力于透明度的承诺的一部分,我们将修复关键漏洞后分享其详细信息,让整个行业从中学习和提升安全防护能力——毕竟,安全是一场需要全民参与的团队协作!
03生成式AI引领数字时代,Microsoft Security Copilot加速提升安全团队效率
在数字时代,AI技术采用速度已远超其他技术。我们的生成式AI解决方案智能 Copilot 副驾驶® for Security (Copilot for Security 国际版) 正被越来越多全球安全团队采用,以提高生产力与效率。包括澳大利亚国民银行(National Australia Bank)、意大利联合圣保罗银行(Intesa Sanpaolo)、俄勒冈州立大学(Oregon State University)和伊士曼化工(Eastman)在内的各行各业的组织机构,都通过Copilot for Security以更快速且精准的方式完成安全任务2。根据一项最新研究显示,使用Copilot for Security三个月后,组织机构的安全事件平均解决时间减少了30%3。此外,已有超过100家合作伙伴集成Copilot for Security,通过生态系统数据进一步丰富洞察力。
Copilot for Security的功能也在不断扩展,现在推出的全新Copilot技能包括:
◉ 为IT管理员设计的Microsoft Entra和Microsoft Intune支持。
◉ 专为数据安全和合规团队提供的Microsoft Purview支持。
◉ 针对安全运营团队的Microsoft Defender系列产品功能增强。
我们始终致力于通过 AI 技术赋能各行各业的安全团队,应对不断变化的威胁格局,实现更高效、更智能的安全运营模式。
| 聚焦AI安全治理与数据保护新功能
根据我们 AI团队最新《以强大的安全性加速AI转型》白皮书显示,超过95%的受访组织已经在使用或开发生成式AI,或计划在未来这样做,其中有三分之二(66%)的组织选择开发多个自有AI应用。这种快速发展推动了2023年全球通过37项与AI技术相关的新法律,反映出国际社会日益重视解决AI技术带来的安全、合规性和透明度挑战,也凸显了保护和治理AI数据的重要性4。
通过Microsoft Defender,我们的客户已成功发现并保护超过75万个生成式AI应用实例;同时,Microsoft Purview已审核超过10亿次Copilot互动,以确保数据安全和合规。
Microsoft Purview目前已为数千家组织提供支持,例如康明斯(Cummins)、毕马威(KPMG)和奥本大学(Auburn University),帮助其在AI转型过程中加强数据安全和合规能力。同时,我们很高兴宣布推出Purview的新功能,专为生成式AI应用中的数据发现、保护和治理而设计,现已开放预览版。
新功能包括:
◉ 智能 Microsoft 365 Copilot副驾驶®的数据丢失防护(DLP),防止AI应用中数据的过度共享。
◉检测生成式AI的风险性使用,例如恶意意图、提示词注入攻击(Prompt Injection),以及保护材料的滥用。
◉ 数据安全态势管理(DSPM):通过统一的控制界面,帮助客户主动发现数据风险,例如用户提示中的敏感数据,并提供建议行动和见解,以快速应对事件。
| 端到端安全平台持续创新, 简化防御并引领AI转型
我们致力于以创新技术助力安全防护人员化繁为简,持续领先于网络威胁,同时支持组织的AI转型。与此同时,我们也不断提升云服务和其他技术的安全性,包括近期针对Windows 11采取的多项强化措施,进一步巩固其安全基础。
迈向微软安全的下一步,从最新的技术突破,到每日守护客户安全的努力,再到微软CEO萨提亚·纳德拉和全体员工的坚定承诺,安全始终是我们微软的首要任务。我们坚守“设计安全”、“默认安全”及“安全运营”的核心原则,为客户提供值得信赖的解决方案。
责任编辑:
文章来源://www.profoottalk.com/2024/1204/12119.shtml