【2023年11月03日訊】(記者陳霆綜合報導)週四(11月2日),微軟提出了加強安全、對抗網絡攻擊的計劃。微軟表示,這些新措施是為了應對國家支持的黑客活動。
微軟發布博文(鏈接)表示,「未來安全倡議」(Secure Future Initiative,SFI)將從三方面著手,以推動一個安全的新世界,包括聚焦基於人工智能(AI)的安全防禦、強化基礎軟件工程,以及倡導更強而有力的國際規範。
今年夏天,一個中共支持的黑客團體,入侵約25個組織的Outlook電郵帳戶,其中包括美國政府機構。美國國務院證實,中共黑客自國務院盜走約6萬封電郵。
微軟9月表示,對這起事件的調查發現,中共黑客透過取得用戶的簽名密鑰(signing key),來存取雲端電郵帳號。
微軟副董事長兼總裁布拉德‧史密斯(Brad Smith)在週四的博文中表示:「肆無忌憚的民族國家行為者(即政府支持的黑客)在網路行動中變得更加猖獗,他們以更大的耐心和毅力,對其它國家和實體開展間諜、破壞、毀滅性攻擊和影響力行動。」
史密斯稱,微軟內部在最近幾個月得出了結論:「網絡攻擊的速度、規模和複雜性不斷提高,需採取新的應對措施。」
根據微軟的統計,過去兩年40%國家支持的黑客攻擊行動,都鎖定了重大基礎設施,像是電網、供水系統或醫療機構等。這些服務的中斷,可能帶來可怕的後果。
微軟表示,SFI計劃將利用AI檢測和應對網絡威脅,利用機器運算速度擊敗網絡攻擊。
「當今世界最大的網絡安全挑戰之一是,缺乏訓練有素的網路安全人員。全球短缺人數超過300萬人」,史密斯指出,AI可使分析師的反應更加有效迅速,捕捉可能被遺漏的威脅。
微軟還將擴大微軟產品中預設的安全控制,改善雲端平台漏洞,以及針對「簽名密鑰」採取新措施。
史密斯指出,微軟計劃轉向「全新的全自動用戶和企業密鑰管理系統」,以確保密鑰的安全性。
微軟安全執行副總裁查理‧貝爾(Charlie Bell)在給員工的電郵(鏈接)中說:「在這種架構中,簽名密鑰不僅在靜態和傳輸過程中加密,而且在計算過程中也加密。」
他補充說:「密鑰輪換也將是自動化的,允許高頻率地更換密鑰,不存在人為訪問的可能性。」
