过去的一年给世界带来了几乎无可比拟的多样化的技术变革。人工智能的进步正在加速创新,并重塑社会的互动和运作方式。与此同时,网络犯罪分子和民族国家攻击者发动了反对的举措和创新,这些举措和创新威胁着世界各地社区和国家的安全与稳定。
近几个月来,我们在 Microsoft 内部得出结论,随着网络攻击的速度、规模和复杂性的不断提高,我们需要采取新的应对措施。因此,我们今天在全公司范围内启动了一项新计划,以追求我们的下一代网络安全保护——我们称之为“安全未来计划”(SFI)。
这项新计划将汇集 Microsoft 的各个部分,以推进网络安全保护。它将有三个支柱,重点是基于人工智能的网络防御、基础软件工程的进步,以及倡导更有力地应用国际规范以保护平民免受网络威胁。我们的 Microsoft 安全执行副总裁 Charlie Bell 已经与我们的工程团队分享了“安全未来计划”的详细信息,以及此行动计划对我们的软件开发实践意味着什么。
下面我将分享我们对导致我们采取这些新步骤的变化的看法,以及有关我们“安全未来计划”每个部分的更多信息。
不断变化的威胁形势
5 月下旬,我们发布的信息显示,针对美国各地关键基础设施组织的新民族国家网络活动。这项活动令人不安,不仅因为它对全国各地的平民构成威胁,而且因为所涉及的技术非常复杂。正如我们在 5 月份所强调的那样,这些攻击涉及复杂、耐心、隐蔽、资源充足且政府支持的技术,旨在长期感染和破坏计算机网络的完整性。今年夏天,我们目睹了针对云服务基础设施的类似活动,包括Microsoft。
这些攻击凸显了当前威胁形势的一个基本属性。尽管近年来取得了巨大的进步,但我们仍然需要采取新的和不同的措施来缩小剩余的网络安全差距。正如我们上个月在年度 Microsoft 数字防御报告中分享的那样,实施完善的网络卫生实践现在可以有效地抵御大多数网络攻击。但是,资源最丰富的攻击者通过追求自己的创新来做出回应,他们的行为比过去更加激进,甚至更加复杂。
厚颜无耻的民族国家行为者在他们的网络行动中变得更加多产,以更大的耐心和毅力对其他国家和实体进行间谍活动、破坏活动、破坏性攻击和影响力行动。Microsoft估计,在过去两年中,40%的民族国家攻击都集中在关键基础设施上,国家资助的老练运营商侵入了电网、供水系统和医疗保健设施等重要系统。在这些领域中的每一个领域,潜在的网络中断的后果显然是可怕的。
与此同时,加强保护提高了网络犯罪分子的准入门槛,但使规模较小但危害更深的老练行为者群体得以进行一些市场整合。Microsoft 的数字犯罪部门正在追踪 123 个复杂的勒索软件即服务附属公司,这些附属公司锁定或窃取数据,然后要求支付退货费用。自 2022 年 9 月以来,我们估计勒索软件尝试增加了 200% 以上。虽然拥有有效安全性的公司可以管理这些威胁,但这些攻击变得越来越频繁和复杂,针对的是规模较小、更易攻击的组织,包括医院、学校和地方政府。超过 80% 的成功勒索软件攻击源自未受管理的设备,这凸显了将保护措施扩展到每个数字设备的重要性。
当今的网络威胁源于资金雄厚的运营和采用最先进工具和技术的熟练黑客。无论他们是出于地缘政治动机还是经济动机,这些民族国家和犯罪集团都在不断发展他们的做法并扩大他们的目标,不让任何国家、组织、个人、网络或设备离开他们的视线。它们不仅会破坏机器和网络;它们对人民和社会构成严重风险。他们需要基于我们利用自身资源和我们最尖端的技术和实践的能力做出新的回应。
基于人工智能的网络防御
乌克兰战争表明,科技行业有能力开发比高级进攻性威胁更强大的网络安全防御。乌克兰成功的网络防御需要科技部门和政府在该国盟友的支持下共同承担责任。它证明了公共部门的领导地位与企业投资的耦合,以及计算能力与人类聪明才智的结合。与任何事情一样,它为我们提供了灵感,通过利用人工智能的力量来更好地防御新的网络威胁,我们可以在更大范围内实现目标。
作为一家公司,我们致力于建立一个基于人工智能的网络盾牌,以保护世界各地的客户和国家。我们基于人工智能的全球数据中心网络和先进的基础人工智能模型的使用,使我们处于有利地位,可以将人工智能用于推进网络安全保护。
作为我们“安全未来”倡议的一部分,我们将继续在多个方面加快这项工作。
首先,我们正在采取新措施,使用 AI 来推进 Microsoft 的威胁情报。 Microsoft 威胁分析中心 (MTAC) 正在使用先进的 AI 工具和技术来检测和分析网络威胁。我们正在将这些功能直接扩展到客户,包括通过我们的 Microsoft 安全技术,该技术从多个来源收集和分析客户数据。
这些人工智能进步如此重要的一个原因是,它们能够解决世界上最紧迫的网络安全挑战之一。无处不在的设备和持续的互联网连接创造了大量的数字数据,使检测网络攻击变得更加困难。在一天之内,Microsoft 从世界各地的设备和服务接收超过 65 万亿个信号。即使地球上所有 80 亿人都能一起寻找网络攻击的证据,我们也永远无法跟上。
但人工智能是游戏规则的改变者。当威胁行为者试图将他们的威胁像针一样隐藏在海量数据中时,人工智能越来越有可能在针头的海洋中找到正确的针头。再加上全球数据中心网络,我们决心使用 AI 以与互联网本身一样快的速度检测威胁。
其次,我们正在使用人工智能作为所有组织的游戏规则改变者,以帮助以机器速度击败网络攻击。 当今世界上最大的网络安全挑战之一是训练有素的网络安全专业人员的短缺。由于全球缺口超过 300 万人,组织需要从网络安全员工队伍中提高所有生产力。此外,攻击的速度、规模和复杂程度造成了不对称性,组织很难大规模预防和破坏攻击。Microsoft 的 Security Copilot 将大型语言模型与特定于安全的模型相结合,该模型具有来自 Microsoft 威胁情报的各种技能和见解。它从复杂数据中生成自然语言洞察和建议,使分析师更加有效和响应迅速,捕捉可能遗漏的威胁,并帮助组织以机器速度预防和破坏攻击。
成功的另一个重要因素是将这些人工智能驱动的进步与在端点设备中使用扩展的检测和响应功能相结合。如上所述,如今,超过 80% 的勒索软件入侵源自员工用来访问与工作相关的系统和信息的不受管理或“自带设备”。但是,一旦使用 Microsoft Defender for Endpoint 等服务进行管理,AI 检测技术就可以提供实时保护,拦截并击败对笔记本电脑、手机和服务器等计算终结点的网络攻击。乌克兰战时的进步为测试和扩展这种保护提供了广泛的机会,包括成功使用人工智能来识别和击败俄罗斯的网络攻击,甚至在任何人类发现之前。
第三,我们根据负责任的人工智能原则,在我们的服务中保护人工智能。 我们认识到,这些新的人工智能技术必须以自身的安全和安保保障措施向前发展。因此,我们根据负责任的 AI 原则和实践,在服务中开发和部署 AI。我们专注于发展这些实践,以跟上技术本身的变化。
虽然我们的大多数网络安全服务都可以保护消费者和组织,但我们也致力于为政府和国家/地区建立更强大的基于人工智能的保护。就在上周,我们宣布将斥资 32 亿澳元来扩展我们在澳大利亚的超大规模云计算和 AI 基础设施,包括开发 Microsoft-澳大利亚信号局网络盾牌 (MACS)。通过与澳大利亚政府的这一重要机构合作,这将增强我们识别、预防和应对网络威胁的联合能力。这是一个很好的指标,表明我们未来需要将人工智能带到哪里,为世界各国建立更安全的保护。
新的工程进步
除了新的人工智能功能外,更安全的未来还需要在基础软件工程方面取得新的进展。这就是为什么 Charlie Bell 今天早上向我们的员工发送了一封与他的工程同事 Scott Guthrie 和 Rajesh Jha 合著的电子邮件。作为我们“安全未来计划”的一部分,该计划通过推进我们设计、构建、测试和运营技术的方式,推出了新的安全标准。
你可以在这里阅读查理的整封电子邮件。总之,它包含三个关键步骤:
首先,我们将改变利用自动化和人工智能开发软件的方式。当今网络安全威胁的挑战和生成式人工智能带来的机遇为安全软件工程创造了一个转折点。Charlie 今天与我们的工程师分享的步骤代表了 Microsoft 于 2004 年发明的安全开发生命周期 (SDL) 的下一个演进阶段。现在,我们将将其发展为我们所说的“动态 SDL”或 dSDL。这将应用系统的流程,在我们的工程师编码、测试、部署和操作我们的系统和服务时,不断集成网络安全保护,以应对新出现的威胁模式。正如 Charlie 所解释的那样,我们将将其与其他额外的工程措施相结合,包括 AI 驱动的安全代码分析,以及使用 GitHub Copilot 来审计和测试针对高级威胁场景的源代码。
作为此过程的一部分,在接下来的一年里,我们将为客户提供更安全的开箱即用的多重身份验证 (MFA) 默认设置。这会将我们当前的默认策略扩展到更广泛的客户服务范围,重点关注客户最需要这种保护的地方。我们对此类更改对传统计算基础设施的影响非常敏感,因此我们将专注于新的工程工作和广泛的通信,以解释我们关注这些默认设置的重点以及这将产生的安全优势。
第二,我们将加强身份保护,抵御高度复杂的攻击。在过去一年中,基于身份的威胁(如密码攻击)增加了十倍,民族国家和网络犯罪分子开发了更复杂的技术来窃取和使用登录凭据。正如 Charlie 所解释的那样,我们将通过统一且一致的流程应用我们最先进的身份保护来抵御这些不断变化的威胁,该流程将管理和验证我们所有产品和平台上的用户、设备和服务的身份和访问权限。我们还将向非 Microsoft 应用程序开发人员免费提供这些高级功能。
作为该计划的一部分,我们还将迁移到一个新的、完全自动化的消费者和企业密钥管理系统,该系统的架构旨在确保密钥即使在底层进程可能受到损害时也无法访问。这将建立在我们的机密计算架构和硬件安全模块 (HSM) 的使用之上,这些模块在硬件中存储和保护密钥,并在静态、传输中和计算过程中加密数据。
第三,我们正在推动云平台的漏洞响应和安全更新。 我们计划将缓解云漏洞所需的时间缩短 50%。我们还将鼓励在整个科技行业以更一致的方式进行更透明的报告。
毫无疑问,我们将根据这些努力的学习和反馈,在未来的几个月和几年里添加其他工程和软件开发实践。与二十多年前的 Trustworthy Computing 一样,我们的 SFI 计划将汇集 Microsoft 的人员和团队,以评估和创新整个网络安全领域。
更有力地实施国际规范
最后,我们认为,更强大的人工智能防御和工程进步需要与第三个关键组成部分相结合,即在网络空间中更有力地应用国际规范。
2017年,我们呼吁签署《数字日内瓦公约》,这是一套指导国家和非国家行为者在网络空间行为的原则和规范。我们认为,我们需要执行和加强必要的规范,以保护网络空间中的平民免受日益扩大的网络威胁。自那次呼吁以来的六年里,科技行业和政府在这一领域取得了许多进步,我们所需要的确切性质也发生了变化。但从精神和核心上讲,我相信《数字日内瓦公约》的理由比以往任何时候都更加强烈。
《日内瓦公约》的实质始终是保护无辜平民。我们今天在网络空间方面需要的不是单一的公约或条约,而是国际社会更有力、更广泛的公开承诺,以更坚决地反对对平民和我们所有人赖以生存的基础设施的网络攻击。从根本上说,我们需要重新作出努力,将政府、私营部门和民间社会团结起来,在两条战线上推进国际规范。我们将承诺让 Microsoft 的全球团队帮助倡导和支持这些努力。
首先,我们需要更广泛、更公开地团结起来,支持和加强为任何政府都不应跨越的红线的关键规范。
我们都应该憎恶那些试图在关键基础设施提供商的网络中安装恶意软件或制造或利用其他网络安全弱点的坚定民族国家的努力。这些与各国政府几个世纪以来开展的间谍活动毫无关系,相反,它们似乎是为了在未来的危机或冲突中威胁无辜平民的生命。如果《日内瓦公约》的原则要在《日内瓦公约》中继续保持活力,那么圣世纪以来,国际社会必须加强一条明确而鲜明的红线,将此类行为完全排除在外。
因此,所有国家都应公开承诺,他们不会在能源、水、食品、医疗保健或其他提供商等关键基础设施提供商的网络中植入软件漏洞。他们还应该承诺,他们不会允许在其领土或管辖范围内的任何人从事针对关键基础设施的网络犯罪活动。
同样,在过去的一年里,民族国家越来越多地直接或间接地针对云服务,以获取敏感数据、破坏关键系统或传播错误信息和宣传。云服务本身已成为我们社会各个方面的关键支持,包括可靠的水、食物、能源、医疗保健、信息和其他必需品。
出于这些原因,各国应将云服务视为关键基础设施,并根据国际法提供保护以免受攻击。
这应该导致三个相关的承诺:
- 各国不应在其领土或管辖范围内从事或允许任何人从事可能危及云服务的安全性、完整性或机密性的网络活动。
- 各国不应为了间谍活动而不分青红皂白地损害云服务的安全。
- 各国应构建网络行动,以避免让那些不是行动目标的人付出代价。
其次,我们需要各国政府共同努力,加强对越过这些红线的民族国家的问责制。今年来,民族国家的行为违反了这些规范,这并不缺乏确凿的证据。我们现在需要的是来自政府的强有力、公开、多边和统一的归因,以追究这些国家的责任,并阻止他们重复不当行为。
科技公司和私营部门在网络安全保护方面发挥着重要作用,我们致力于采取新的措施和更有力的行动。但是,特别是在民族国家活动方面,网络安全是一项共同的责任。正如科技公司需要做得更多一样,政府也需要做得更多。如果我们都能走到一起,我们就能采取各种措施,给世界带来它应得的东西——一个更安全的未来。