微软发起「安全未来倡议」以AI强化防御、提升软体安全、推动国际规范

如今人工智慧（AI）浪潮不仅加速了创新与重塑社会的互动和运作方式，也让网路犯罪和国家型攻击者藉此发动精密及复杂的攻击行动，造成社区与国家安全上的威胁。微软今（8）日宣布由总裁Brad Smith发起「安全未来倡议（Microsoft Secure Future Initiative）」，以保护客户数位安全的全球性计画，共涵盖3大面向：利用AI强化网路防御能力、全面提升软体工程品质和安全性、推动国际制定更有效的网路规范，共同建构一个更安全的未来。

其中基於国家级攻击行为者正持续进行着间谍、破坏性攻击和影响力行动等，微软估计过去2年中，共有约40%的国家级攻击皆为针对关键基础设施进行，入侵重要系统如电力网路、供水系统和医疗设施等。且即使透过加强网路资讯安全保护，提高了网路犯罪份子入侵的障碍，却也让规模较小、危害性更强的攻击者，转而锁定特定市场发动攻击。

目前微软的数位犯罪防治部门正在追踪123个精密勒索软体服务联盟，透过锁定或窃取数据，并要求支付赎金。估计自2022年9月以来，微软统计勒索软体攻击尝试已增加了200%以上，而这些攻击变得更加频繁和复杂，且针对规模更小、更脆弱的组织，包括医院、学校和地方政府等，共涵盖3大面向：

1. 利用AI强化网路防御能力；

2. 全面提升软体工程品质和安全性；

3. 推动国际制定更有效的网路规范，保障民众免受网路威胁。

微软全球助理法务长及台湾微软公共暨法律事务部总经理施立成表示：「微软提出资安未来倡议主要系因应网路攻击的速度、规模和复杂度的持续增加，当今网路攻击者正使用着最先进的工具和技术，为社会大众带来严重风险。近年来台湾遭受网路攻击的数字也不断攀升，微软致力导入最新AI技术加强资安防护，同时期盼建立一个跨越国界、产业、民间企业与公家机构的强大合作夥伴关系，进而提升所有组织与人员的资安防御力。」

此外，乌克兰战争也已证实运用AI，能够防御新的网路威胁。微软承诺建立一个AI网路盾牌，并运用全球性的AI资料中心网路和使用先进的AI模型，保护全球的客户和国家，同时加速推进以下3项任务：

1. 利用AI赋能微软的威胁情报搜集：微软威胁情报中心（MTIC）和微软威胁分析中心（MTAC）正在使用先进的AI工具和技术来侦测和分析网路威胁，并将这些能力提供给客户。

当攻击者试图将他们的威胁隐藏在众多的资料堆里时，便可透过AI查找出威胁，同时结合全球性的资料中心网路，加快发现攻击的速度。

2. 利用AI为所有组织展开高效防御力：资安专业人员全球人才缺囗已超过300万人，加上攻击的速度、规模和复杂度不断攀升，使得组织难以防止和阻断攻击。Microsoft Security Copilot 是一个结合大型语言模型和安全特定模型的AI工具，它可从数据中生成自然语言的洞察和建议，帮助分析师有效猎捕威胁，并以高效预防和阻断攻击。

当今已有超过80%的勒索软体入侵源自未管理、或是员工自行携带的装置，Microsoft Defender for Endpoint 便可提供即时保护，打败对端点的攻击。

3. 确保微软服务符合「负责任AI」原则：因应 AI 技术的演进，微软与时俱进并根据负责任AI原则开发和部署所有AI相关服务。

微软现正启动一项新的标准，透过改变设计、建构、测试和运营微软技术的方式，以全面提高其安全性，其中包括3项关键步骤：

1. 透过自动化和AI改变软体开发的方式：因应网路安全威胁和生成式AI的发展，推出「动态安全开发生命周期」（dSDL）的系统化流程，让工程师在开发、测试、部署和运营微软的系统和服务时，能够持续防范新的攻击模式。

dSDL 还结合了其他的工程措施，例如使用AI的安全程式码分析和GitHub Copilot来审核和测试原始程式码。微软也预计在未来1年内，为客户提供更安全的多因素验证（MFA）预设值设定，扩大其适用范围，并针对客户最需要保护的地方加强安全性。

2. 加强身份识别保护以防止高度精密的攻击：密码攻击在过去一年中增加了10倍，国家和网路犯罪份子开发了更精密的技术来窃取和使用登录凭证。微软将以最新的身份保护技术，统一管理和验证所有微软产品和平台上的使用者、装置和服务的身份和存取权限，并免费开放给非微软应用程式开发者。

微软还将采用新的金钥管理系统，奠基於微软的机密运算架构和硬体安全模组（HSM），HSM 将金钥储存在硬体中，并对数据进行全方位加密。采取完全自动化且高安全性，即使底层流程被破坏，金钥也无法被存取。

3. 推动微软云端平台的漏洞回应和安全更新：微软计划将修复云端漏洞所需的时间减少50%，并鼓励在整个科技业界以更透明、更一致的方式进行资安漏洞通报。

最後，微软也延续早在2017年即呼吁建立「数位日内瓦公约」（Digital Geneva Convention），以规范国家和非国家行动者在网路世界中的行为，保护大众免受日益扩大的网路威胁。强调如今在网路世界所需的，是一个更强大、更广泛的国际社会公开承诺，足以共同对抗针对基础设施的网路攻击行动，需要政府、民间机构和社会大众共同团结。