IT之家 11 月 3 日消息，微軟總裁 Brad Smith 在昨日介紹了微軟的“未來安全倡議”（Secure Future Initiative），其宣稱微軟將從三方面著手，以推動一個“安全的新世界”，包括著重基于 AI 的安全防御、強化基礎軟件工程，并推出更穩妥的國際規范，其中，前兩方面涉及微軟內部安全設計的變更。

Brad Smith 聲稱，在最近幾個月微軟內部得出了結論，黑客利用網絡進行攻擊的速度、規模與復雜性正不斷提高，因此需要采取新的應對措施，以追求“新一代的網絡安全保護”，“未來安全倡議”也因此誕生。

根據微軟的統計，過去兩年有 40%“國家級黑客”的攻擊行動主要鎖定了重大基礎設施，例如電網、供水系統或醫療機構等，這些行業的服務中斷，會帶來可怕的后果；而微軟所追蹤的 123 個“勒索軟件即服務”的黑客團隊，自去年 9 月以來的攻擊次數增加了 200% 以上。

▲ 圖源 微軟

此外，本次微軟“安全未來倡議”中的重點還包含 AI，微軟認為 AI 將徹底顛覆網絡安全的“傳統游戲規則”。這是因為無所不在、持續聯網的用戶設備建立了海量數據資料，傳統人力難以檢測傳統網絡攻擊，但 AI 卻能扮演“大海撈針”的角色。

IT之家發現，微軟計劃利用 AI 的速度來擊敗網絡攻擊，這是因為 AI 檢測網絡攻擊的速度極快，令黑客組織難以進行分散式攻擊。而微軟當下測試中的 Security Copilot，便整合了大語言模型及安全模型，能夠以最佳速度防范黑客攻擊。

▲ 圖源 微軟

微軟安全副總裁 Charlie Bell 則詳細說明了微軟內部軟件工程的相關變更，包括軟件開發的轉型，采用新的用戶令牌驗證措施，及加快漏洞快速修復速度。

Charlie Bell 表示，微軟將憑借“自動化”與“AI”，加速威脅建模，并擴大使用 C#、Python、Java 與 Rust 等安全語言，在編程語言層面便改善安全性，消除傳統漏洞。微軟預計未來緩解云端漏洞的所需時間，至少可以縮短 50%。

微軟“未來安全倡議”的最后一項是國際規范。其實微軟在 2017 年，就曾呼吁全球應制定數字日內瓦公約（Digital Geneva Convention），以規范網絡空間的行為準則。

這次 Brad Smith 重申，所有國家地區都應該公開承諾，不會在能源、水、食品及醫療等關鍵基礎設施中植入漏洞，并應將云端服務視為重大基礎設施。