如今人工智慧(AI)浪潮不僅加速了創(chuàng)新與重塑社會的互動和運作方式,也讓網(wǎng)路犯罪和國家型攻擊者藉此發(fā)動精密及複雜的攻擊行動,造成社區(qū)與國家安全上的威脅。微軟今(8)日宣布由總裁Brad Smith發(fā)起「安全未來倡議(Microsoft Secure Future Initiative)」,以保護客戶數(shù)位安全的全球性計畫,共涵蓋3大面向:利用AI強化網(wǎng)路防禦能力、全面提升軟體工程品質(zhì)和安全性、推動國際制定更有效的網(wǎng)路規(guī)範,共同建構(gòu)一個更安全的未來。
 |
| 微軟今(8)日宣布發(fā)起「安全未來倡議(Microsoft Secure Future Initiative)」,共同建構(gòu)一個更安全的未來。 |
其中基於國家級攻擊行為者正持續(xù)進行著間諜、破壞性攻擊和影響力行動等,微軟估計過去2年中,共有約40%的國家級攻擊皆為針對關(guān)鍵基礎(chǔ)設(shè)施進行,入侵重要系統(tǒng)如電力網(wǎng)路、供水系統(tǒng)和醫(yī)療設(shè)施等。且即使透過加強網(wǎng)路資訊安全保護,提高了網(wǎng)路犯罪份子入侵的障礙,卻也讓規(guī)模較小、危害性更強的攻擊者,轉(zhuǎn)而鎖定特定市場發(fā)動攻擊。
目前微軟的數(shù)位犯罪防治部門正在追蹤123個精密勒索軟體服務(wù)聯(lián)盟,透過鎖定或竊取數(shù)據(jù),並要求支付贖金。估計自2022年9月以來,微軟統(tǒng)計勒索軟體攻擊嘗試已增加了200%以上,而這些攻擊變得更加頻繁和複雜,且針對規(guī)模更小、更脆弱的組織,包括醫(yī)院、學校和地方政府等,共涵蓋3大面向:
1. 利用AI強化網(wǎng)路防禦能力;
2. 全面提升軟體工程品質(zhì)和安全性;
3. 推動國際制定更有效的網(wǎng)路規(guī)範,保障民眾免受網(wǎng)路威脅。
微軟全球助理法務(wù)長及臺灣微軟公共暨法律事務(wù)部總經(jīng)理施立成表示:「微軟提出資安未來倡議主要係因應網(wǎng)路攻擊的速度、規(guī)模和複雜度的持續(xù)增加,當今網(wǎng)路攻擊者正使用著最先進的工具和技術(shù),為社會大眾帶來嚴重風險。近年來臺灣遭受網(wǎng)路攻擊的數(shù)字也不斷攀升,微軟致力導入最新AI技術(shù)加強資安防護,同時期盼建立一個跨越國界、產(chǎn)業(yè)、民間企業(yè)與公家機構(gòu)的強大合作夥伴關(guān)係,進而提升所有組織與人員的資安防禦力。」
此外,烏克蘭戰(zhàn)爭也已證實運用AI,能夠防禦新的網(wǎng)路威脅。微軟承諾建立一個AI網(wǎng)路盾牌,並運用全球性的AI資料中心網(wǎng)路和使用先進的AI模型,保護全球的客戶和國家,同時加速推進以下3項任務(wù):
1. 利用AI賦能微軟的威脅情報蒐集:微軟威脅情報中心(MTIC)和微軟威脅分析中心(MTAC)正在使用先進的AI工具和技術(shù)來偵測和分析網(wǎng)路威脅,並將這些能力提供給客戶。
當攻擊者試圖將他們的威脅隱藏在眾多的資料堆裡時,便可透過AI查找出威脅,同時結(jié)合全球性的資料中心網(wǎng)路,加快發(fā)現(xiàn)攻擊的速度。
2. 利用AI為所有組織展開高效防禦力:資安專業(yè)人員全球人才缺口已超過300萬人,加上攻擊的速度、規(guī)模和複雜度不斷攀升,使得組織難以防止和阻斷攻擊。Microsoft Security Copilot 是一個結(jié)合大型語言模型和安全特定模型的AI工具,它可從數(shù)據(jù)中生成自然語言的洞察和建議,幫助分析師有效獵捕威脅,並以高效預防和阻斷攻擊。
當今已有超過80%的勒索軟體入侵源自未管理、或是員工自行攜帶的裝置,Microsoft Defender for Endpoint 便可提供即時保護,打敗對端點的攻擊。
3. 確保微軟服務(wù)符合「負責任AI」原則:因應 AI 技術(shù)的演進,微軟與時俱進並根據(jù)負責任AI原則開發(fā)和部署所有AI相關(guān)服務(wù)。
微軟現(xiàn)正啟動一項新的標準,透過改變設(shè)計、建構(gòu)、測試和運營微軟技術(shù)的方式,以全面提高其安全性,其中包括3項關(guān)鍵步驟:
1. 透過自動化和AI改變軟體開發(fā)的方式:因應網(wǎng)路安全威脅和生成式AI的發(fā)展,推出「動態(tài)安全開發(fā)生命週期」(dSDL)的系統(tǒng)化流程,讓工程師在開發(fā)、測試、部署和運營微軟的系統(tǒng)和服務(wù)時,能夠持續(xù)防範新的攻擊模式。
dSDL 還結(jié)合了其他的工程措施,例如使用AI的安全程式碼分析和GitHub Copilot來審核和測試原始程式碼。微軟也預計在未來1年內(nèi),為客戶提供更安全的多因素驗證(MFA)預設(shè)值設(shè)定,擴大其適用範圍,並針對客戶最需要保護的地方加強安全性。
2. 加強身份識別保護以防止高度精密的攻擊:密碼攻擊在過去一年中增加了10倍,國家和網(wǎng)路犯罪份子開發(fā)了更精密的技術(shù)來竊取和使用登錄憑證。微軟將以最新的身份保護技術(shù),統(tǒng)一管理和驗證所有微軟產(chǎn)品和平臺上的使用者、裝置和服務(wù)的身份和存取權(quán)限,並免費開放給非微軟應用程式開發(fā)者。
微軟還將採用新的金鑰管理系統(tǒng),奠基於微軟的機密運算架構(gòu)和硬體安全模組(HSM),HSM 將金鑰儲存在硬體中,並對數(shù)據(jù)進行全方位加密。採取完全自動化且高安全性,即使底層流程被破壞,金鑰也無法被存取。
3. 推動微軟雲(yún)端平臺的漏洞回應和安全更新:微軟計劃將修復雲(yún)端漏洞所需的時間減少50%,並鼓勵在整個科技業(yè)界以更透明、更一致的方式進行資安漏洞通報。
最後,微軟也延續(xù)早在2017年即呼籲建立「數(shù)位日內(nèi)瓦公約」(Digital Geneva Convention),以規(guī)範國家和非國家行動者在網(wǎng)路世界中的行為,保護大眾免受日益擴大的網(wǎng)路威脅。強調(diào)如今在網(wǎng)路世界所需的,是一個更強大、更廣泛的國際社會公開承諾,足以共同對抗針對基礎(chǔ)設(shè)施的網(wǎng)路攻擊行動,需要政府、民間機構(gòu)和社會大眾共同團結(jié)。
