微软借力AI与自动化维护网络安全，打造“安全未来”

微软近日启动了一项名为“安全未来倡议”（SFI）的网络安全改进计划，旨在通过人工智能（AI）与自动化技术，提高软件开发的安全性和稳定性，建立一个AI驱动的网络安全盾，并在客户安全方面加强加密和提供卓越的默认安全选项。

在数字世界中，网络安全日益成为一大挑战。微软因其云计算、AI和软件领域的影响力，常常成为网络攻击的目标。近期，公司宣布启动“安全未来倡议”，以期在网络安全领域取得重大突破。

微软计划利用AI和自动化，尤其是GitHub的CodeQL代码分析引擎（已与Copilot集成），实现静态和动态代码分析，帮助开发人员在软件和AI开发的所有阶段发现并修复漏洞。此外，公司还将升级身份保护措施，如将用户凭据的泄露作为主要攻击手段，利用AI加强身份库的安全性。最后，微软计划利用AI提高漏洞应对和事件响应速度，将云漏洞应对时间缩短50%。

网络安全和公司当前面临的最大挑战之一是检测时间和恢复时间过长。微软承诺，借助Microsoft Security Copilot，事件应对人员将能以“机器速度”应对威胁参与者并抵御攻击。

在AI时代，不断创新以应对当今的网络安全威胁以及预见未来至关重要。微软认为，借助这些变革，将提高系统的安全性、可用性和韧性，并加快创新速度。尽管AI的广泛应用可能带来潜在的漏洞和缺陷，但面对日益严重的网络安全挑战，微软坚信AI是一种可行的解决办法。

这一倡议对于微软至关重要，因为公司在过去几年里多次成为高度关注的安全事件和漏洞的中心。微软决定将AI深度融入公司核心，提高软件、安全防护以及事件应对方面的能力。