在 Microsoft Ignite 上揭示的更安全未來的 AI 創新
- 作者:微軟資安、合規、身份識別與管理全球資深副總裁 Vasu Jakkal
在全球事件和 AI 發展影響下,網路威脅形勢迅速變化,資安必須放在首位。在過去三年中,網路密碼攻擊從每秒 579 次劇增到超過 7,000 次,僅在去年就幾乎成長一倍。新的網路攻擊方法挑戰了我們的安全態勢,促使我們重新思考全球資安社群如何保護組織。
在 Microsoft,我們始終堅定地致力於安全,這是我們的首要任務。透過我們的 安全未來倡議(Secure Future Initiative, SFI),我們投入了相當於 34,000 名全職工程師的努力,使其成為歷史上最大的網路安全工程計畫,推動我們的網路韌性不斷提高。在我們的最新更新中,我們分享了在文化、治理和網路規範方面的工作見解,以促進透明度並更好地支援我們的客戶應對這個新時代的安全挑戰。針對各個面向,我們提供了減少風險的步驟和指導,以便客戶也能採取相同的措施。
從 SFI 獲得的見解幫助我們持續強化安全態勢和產品開發。在 Microsoft Ignite 2024,我們很榮幸推出全新的資安解決方案、業界領先的漏洞賞金計劃,以及我們 AI 平台的創新成果。
微軟宣布推出全新資安解決方案,透過圖譜化態勢管理引領防護革新
微軟安全專家暨副資安長John Lambert 表示:「防禦者以清單思考,攻擊者則以圖譜思考。只要這種情況持續存在,攻擊者就會佔上風。」這番話指出了網路攻擊者如何透過專注於身份、檔案與裝置等關係來進行滲透,進一步擴大攻擊範圍的策略。對實體間關係與路徑缺乏清晰視野,往往使傳統的安全解決方案受限於各自為政的防禦,難以偵測或中斷持續性高階威脅。
微軟宣布全新解決方案 Microsoft Security Exposure Management 正式上線!這項創新解決方案能動態繪製裝置、數據、身份及其他關鍵資產間不斷變化的關係網。基於微軟安全圖譜 (Security Graph) 技術,並支援 Rapid7、ServiceNow、Qualys 和 Tenable 的第三方連接器 (預覽版),Exposure Management 為客戶提供了完整且動態的 IT 資產和潛在網路攻擊路徑視圖,幫助資安團隊以端到端方式更積極地管理風險暴露。在瞬息萬變的網路威脅環境中,防禦者需要能快速從雜訊中辨別信號並協助優先處理關鍵任務的工具。
除了識別潛在的網路攻擊路徑,Exposure Management 還協助安全與 IT 團隊衡量其資安措施的成效,包括零信任架構、雲端安全等關鍵領域。目前,已有超過 70,000 家雲端租戶正在使用 Exposure Management,藉此主動保護關鍵資產並衡量其資安成效,為抵禦日益複雜的網路威脅提供有力支持。
探索更多 Microsoft Security Exposure Management
微軟宣布推出 400 萬美元 AI 與雲端安全漏洞賞金計劃「Zero Day Quest」
基於我們「安全未來倡議」的承諾,以及「安全是一場團隊運動」的理念,微軟正式宣布推出 「Zero Day Quest」,這是業界規模最大的公開安全研究活動。我們與產業界的長期合作,致力於在潛在問題影響客戶之前加以緩解,同時推動微軟產品具備更高的原生資安。
微軟的漏洞賞金計劃每年為高質量的安全研究提供數百萬美元獎金,僅去年即頒發超過 1,600 萬美元獎金。「Zero Day Quest」將在此基礎上再接再厲,針對 雲端與 AI 這兩個對客戶最具影響力的領域,提供額外的 400 萬美元 獎金。除此之外,我們還將開放工程師與 AI 紅隊的專業資源,與資安社群共同合作,進一步促進技術進步。這項挑戰即日起正式啟動,並將於 2025 年舉行實體駭客活動,為研究者提供交流與展示成果的舞台。
在持續推進透明度的承諾下,微軟將在漏洞修復後公開其詳細資訊,讓整個產業從中學習和提升資安防護能力——畢竟,資安是一場需要全員參與的團隊運動!
生成式 AI 引領數位時代,Microsoft Security Copilot 加速資安團隊效能提升
AI 的採用速度已遠超其他數位時代技術。微軟的生成式 AI 解決方案 Microsoft Security Copilot 正持續被全球資安團隊採納,顯著提升生產力與效能。包括 澳洲國民銀行 (National Australia Bank)、義大利聯合聖保羅銀行 (Intesa Sanpaolo)、俄勒岡州立大學 (Oregon State University) 和 伊士曼化工 (Eastman) 在內的眾多機構,皆透過 Security Copilot 以更快速且精準的方式完成資安任務。根據一項最新研究顯示,採用 Security Copilot 三個月後,組織的平均資安事件解決時間減少了 30%。此外,已有超過 100 家合作夥伴與 Security Copilot 完成整合,通過生態系統數據進一步豐富洞察力。
Security Copilot 的功能也在不斷擴展,現在推出的全新 Copilot 技能包括:
- 為 IT 管理員設計的 Microsoft Entra 和 Microsoft Intune 支援。
- 專為數據安全與合規團隊提供的 Microsoft Purview 支援。
- 針對資安營運團隊的 Microsoft Defender 系列產品功能增強。
微軟致力於透過 AI 賦能各行業資安團隊,以應對不斷變化的威脅格局,並實現更高效、更智慧的安全運營模式。
深入瞭解 Microsoft Security Copilot
微軟發表新白皮書,聚焦 AI 安全治理與數據保護新功能
根據微軟 Security for AI 團隊最新白皮書《以強大的資安加速 AI 轉型》調查顯示,超過 95% 的受訪組織已在使用或開發生成式 AI,或計劃未來採用,其中有三分之二 (66%) 的組織選擇開發多個自有 AI 應用。這種快速的 AI 採用步伐推動了 2023 年全球通過 37 項與 AI 相關的新法律,顯示各國在應對 AI 所帶來的安全、合規與透明挑戰方面的努力日益增強,也凸顯了保護和治理 AI 資料的重要性。
透過 Microsoft Defender,微軟的客戶已成功發現並保護超過 75 萬個生成式 AI 應用實例;同時,Microsoft Purview 已審核超過 10 億次 Copilot 互動,以確保數據安全與合規。
Microsoft Purview 目前已為數千家組織提供支援,例如康明斯 (Cummins)、畢馬威 (KPMG) 和奧本大學 (Auburn University),幫助其在 AI 轉型過程中加強數據安全與合規能力。今天,我們很高興宣布 Purview 的新功能,專為生成式 AI 應用中的數據發現、保護與治理設計,現已開放預覽。
新功能包括:
- Microsoft 365 Copilot 的資料遺失防護 (DLP),防止 AI 應用中數據的過度共享。
- 偵測生成式 AI 的風險性使用,例如惡意用途、提示注入攻擊 (Prompt Injection),以及保護材料的濫用。
- 資料安全態勢管理 (DSPM):提供單一控制介面,幫助客戶主動發現資料風險,例如用戶提示中的敏感數據,並提供建議行動與見解,以快速應對事件。
微軟致力於通過創新工具,幫助組織在快速發展的 AI 生態中實現安全與合規的數據治理。如需詳細資訊,請參閱 Tech Community 部落格文章。
微軟持續創新端到端安全平台,簡化防禦並引領 AI 轉型
微軟致力於以創新技術助力防禦者,讓複雜變得簡單,持續領先於網路威脅,同時支持組織的 AI 轉型。我們也不斷提升雲端服務與其他技術的資安,包括近期針對 Windows 11 所採取的多項強化措施,進一步鞏固其資安基礎。
Microsoft Security的下一步
從最新的技術突破,到每日守護客戶安全的努力,再到執行長 Satya Nadella 和全體員工的堅定承諾,資安始終是微軟的首要任務。我們堅守「設計即安全」、「默認即安全」及「運營即安全」的核心原則,為客戶提供值得信賴的解決方案。
如需深入了解我們對資安未來的願景,請關注 Microsoft Ignite 主題演講!
