微软Ignite 2024大会精彩回顾

微软 lgnite 大会发布了一系列安全创新计划，包括全新的安全暴露管理工具、漏洞赏金计划“Zero DayQuest”，以及生成式 AI 解决方案智能 Copilot 副驾驶®for Security 等。这些新动作旨在应对日益复杂的网络威胁，提升安全团队的效率和防护能力，进一步加深协作来促进透明度，推动行业进步。

在当今瞬息万变的网络威胁环境下，全球局势和AI技术的进步都加剧了安全风险，安全问题必须放在首位。过去三年，密码网络攻击次数激增，从每秒579次飙升至超过7000次，仅去年一年就几乎翻了一番¹。新型网络攻击手段不断挑战我们的安全防御体系，让我们重新思考如何保护组织机构的安全。

在微软，我们始终坚定地将安全作为重中之重。通过我们的安全未来倡议 (SFI)，我们投入了相当于34000名全职工程师的努力，使其成为历史上最大的网络安全工程项目，持续提升我们的网络韧性。在最近的更新中，我们分享了在文化、治理和网络规范方面的经验，进一步促进透明度，更好地帮助客户应对AI时代的新安全挑战。针对每个工程项目，我们都提供了降低风险的步骤和指导，以便客户也能采取同样的措施。

SFI的经验帮助我们持续强化安全态势和产品开发。在微软Ignite 2024大会上，我们很荣幸推出全新的安全解决方案、业界领先的漏洞赏金计划，以及我们AI平台的创新成果。

01 全新安全解决方案，以图谱化态势管理引领防护革新

微软安全专家兼副首席信息安全官约翰·兰伯特指出:“防御者习惯于列表式思维，而攻击者则采用图谱式思维。只要这种情况持续存在，攻击者就会占据上风。” 它揭示了网络攻击者如何通过关注于身份、文件和设备等之间的关系来渗透，并进一步扩大攻击范围的策略。缺乏对实体之间关系和路径缺乏清晰的可见性和理解，往往使传统的安全解决方案局限于各自为政的防御，难以检测或中断高级持续性威胁(APT)。

我们隆重宣布全新解决方案安全暴露管理(Microsoft Security Exposure Management) 正式上线!这项创新解决方案能够动态映射设备、数据、身份和其他关键资产之间不断变化的关系网络。它基于我们的Security Graph技术，还提供Rapid7、ServiceNow、Qualys和Tenable的第三方连接器预览版。Exposure Management为客户提供了其IT资产和潜在网络攻击路径的全面动态视图，帮助安全团队能够更积极主动地进行端到端风险管理。在不断变化的网络威胁环境中，防御者需要能够快速识别关键信息、并协助优先处理关键任务的工具。

除了识别潜在的网络攻击路径，Exposure Management还帮助安全和IT团队衡量其安全措施的有效性，包括零信任架构、云安全等关键领域。目前，已有超过7万个云租户正在使用Exposure Management，更积极主动保护关键资产并衡量其安全有效性，为抵御日益复杂的网络威胁提供有力支持。

02 发起“Zero Day Quest”

AI与云安全漏洞赏金计划

基于我们安全未来倡议的承诺，以及“安全是团队协作”的理念，我们正式宣布推出“Zero Day Quest”，它是目前业界规模最大的公开安全研究活动。我们与业界的合作伙伴持续长期携手，致力于在潜在问题影响客户之前加以缓解，同时推动微软产品具备更高的原生安全性。

我们“漏洞赏金计划”每年都会为高质量的安全研究提供数百万美元奖金，仅去年就颁发了超过1600万美元奖金。“Zero Day Quest”将在此基础上再接再厉，提供额外的400万美元奖金，重点关注云和AI领域——这两个对客户最具影响力的领域。除此之外，我们还致力于与安全社区共同合作，为其提供与我们工程师和AI红队的互动的机会，进一步促进技术进步。这项挑战自11月20日正式启动，并将于2025年举行线下黑客活动，为研究者提供交流和展示成果的舞台。

作为我们持续致力于透明度的承诺的一部分，我们将修复关键漏洞后分享其详细信息，让整个行业从中学习和提升安全防护能力——毕竟，安全是一场需要全民参与的团队协作!

03 生成式AI引领数字时代

Microsoft Security Copilot

加速提升安全团队效率

在数字时代，AI技术采用速度已远超其他技术。我们的生成式AI解决方案智能 Copilot 副驾驶 for Security (Copilot for Security 国际版) 正被越来越多全球安全团队采用，以提高生产力与效率。包括澳大利亚国民银行(National Australia Bank)、意大利联合圣保罗银行(Intesa Sanpaolo)、俄勒冈州立大学(Oregon State University)和伊士曼化工(Eastman)在内的各行各业的组织机构，都通过Copilot for Security以更快速且精准的方式完成安全任务2。根据一项最新研究显示，使用Copilot for Security三个月后，组织机构的安全事件平均解决时间减少了30%3。此外，已有超过100家合作伙伴集成Copilot for Security，通过生态系统数据进一步丰富洞察力。

Copilot for Security的功能也在不断扩展，现在推出的全新Copilot技能包括：

◉ 为IT管理员设计的Microsoft Entra和Microsoft Intune支持。

◉ 专为数据安全和合规团队提供的Microsoft Purview支持。

◉ 针对安全运营团队的Microsoft Defender系列产品功能增强。

我们始终致力于通过 AI 技术赋能各行各业的安全团队，应对不断变化的威胁格局，实现更高效、更智能的安全运营模式。

01|聚焦AI安全治理与数据保护新功能

根据我们 AI团队最新《以强大的安全性加速AI转型》白皮书显示，超过95%的受访组织已经在使用或开发生成式AI，或计划在未来这样做，其中有三分之二(66%)的组织选择开发多个自有AI应用。这种快速发展推动了2023年全球通过37项与AI技术相关的新法律，反映出国际社会日益重视解决AI技术带来的安全、合规性和透明度挑战，也凸显了保护和治理AI数据的重要性4。

通过Microsoft Defender，我们的客户已成功发现并保护超过75万个生成式AI应用实例;同时，Microsoft Purview已审核超过10亿次Copilot互动，以确保数据安全和合规。

Microsoft Purview目前已为数千家组织提供支持，例如康明斯(Cummins)、毕马威(KPMG)和奥本大学(Auburn University)，帮助其在AI转型过程中加强数据安全和合规能力。同时，我们很高兴宣布推出Purview的新功能，专为生成式AI应用中的数据发现、保护和治理而设计，现已开放预览版。

新功能包括：

◉ 智能 Microsoft 365 Copilot副驾驶的数据丢失防护(DLP)，防止AI应用中数据的过度共享。

◉检测生成式AI的风险性使用，例如恶意意图、提示词注入攻击(Prompt Injection)，以及保护材料的滥用。

◉ 数据安全态势管理(DSPM)：通过统一的控制界面，帮助客户主动发现数据风险，例如用户提示中的敏感数据，并提供建议行动和见解，以快速应对事件。

02|端到端安全平台持续创新, 简化防御并引领AI转型

我们致力于以创新技术助力安全防护人员化繁为简，持续领先于网络威胁，同时支持组织的AI转型。与此同时，我们也不断提升云服务和其他技术的安全性，包括近期针对Windows 11采取的多项强化措施，进一步巩固其安全基础。

迈向微软安全的下一步，从最新的技术突破，到每日守护客户安全的努力，再到微软CEO萨提亚·纳德拉和全体员工的坚定承诺，安全始终是我们微软的首要任务。我们坚守“设计安全”、“默认安全”及“安全运营”的核心原则，为客户提供值得信赖的解决方案。