新一代的供应链安全技术正在解决此问题,并允许组织重新控制并主动验证其最关键的代码,设备和资产的完整性。这种方法带来了全新的观点,这些视角确切地知道在给定资产上应该是什么代码,无论是在软件,固件还是物理组件方面。这些技术可以验证所有这些元素是真实的,没有被改变,并且表现得当。他们不仅仅是寻找恶意的二进制文件或动作,还审核了所有组件和可用保护如何作为整个设备或系统一起工作。因此,组织现在可以主动且不断地验证其设备上的关键代码实际上值得信任,而不是将攻击者的优势归咎于攻击者并迫使防御者反应地检测和做出回应。这些新功能并没有取代EDR,而是大大增强了这些产品,从而为组织提供了两者的最佳状态。
Satya Nadella:介绍 Microsoft Security Copilot 2023 年 3 月 28 日 Vasu Jakkal、Satya Nadella、Charlie Bell、Holly Steward、John Lambert、Jessica Payne、Bret Arsenault、Emma Smith、Brad Smith VASU JAKKAL(旁白):你的世界是由你的员工、数据、想法以及对你组织有价值的一切组成的,它们都不能孤立存在。它们需要移动、连接。安全问题每天都在变得越来越复杂。无论身在何处,你都需要一种方法来保护你的世界。这样你的员工就可以在任何地方自信地工作。答案就在这里。我们所有人都共同努力,在整个数字旅程中保护彼此的安全。领先于威胁,让人工智能发挥作用,采用综合方法事半功倍,找到一种保护一切的方法,这样你的世界和其中的人们就可以继续前进,无畏地走向明天。 VASU JAKKAL:我非常高兴地欢迎大家参加 Microsoft Secure,这是我们的首次活动,旨在汇集来自世界各地的安全思想领袖和专业人士,共同探讨当今组织面临的挑战。在我们的计划过程中,我们将探索最佳实践策略,以在这个高度动态的安全环境中增强防御者的能力,分享对当前威胁形势的见解,并概述我们对安全未来的愿景。我们还将发布一些激动人心的公告,这些公告将重塑防御者对安全的看法,并加强您组织的安全态势。在我们的主舞台计划之后,您将有机会在我们的分组讨论中深入了解各种主题。所有内容均可按需提供,因此您可以随时利用它。现在,让我们开始吧,我很高兴介绍微软董事长兼首席执行官萨蒂亚·纳德拉。萨蒂亚·纳德拉:非常感谢 Vasu,也感谢大家今天加入我们。我们今天在这里讨论我们最紧迫的挑战之一:网络安全。当然,我们会在人工智能新时代的背景下讨论这个问题。随着越来越多的人有机会与 OpenAI 的 GPT-4 等强大的新基础模型进行交互,下一次平台转变的轮廓正变得越来越清晰。
然而,并不是所有的防御者都有资源或意愿利用这种先进的技术,因此,逻辑上来说,对这些资源较少或准备不足的组织,成功攻击的频率应该会有所增加。任何趋势的影响都很难预测,因为有许多变量需要考虑,特别是因为人工智能领域的发展是动态的和不确定的。最有可能的结果是,规模较大、资源较多或准备更充分的公司更有机会通过在防御机制中部署人工智能来降低(通常过大的)网络风险,而规模较小、资源较少或准备不足的公司可能会增加这些新型攻击趋势和方法的暴露。当规模和行业等其他因素相同时,这也可能增加不同组织之间可能影响的差异。
随着基于大型语言模型 (LLM) 的应用程序的出现,AI 再次成为一个备受关注的话题。这些新模型的局限性尚待探索,目前还不清楚当前的 AI 趋势将有多大的颠覆性。毫无疑问,人们担心 AI 对网络安全的影响,因为它已经改变了攻击者和防御者的网络线程格局。我们调查了由于新技术的出现,攻击者的攻击和操作如何发生变化,重点关注 AI 的攻击性使用。虽然生成式 AI 已经提高了社会工程攻击的质量和数量(例如,深度伪造、大规模个性化网络钓鱼),但我们将讨论重点放在技术攻击媒介上,而不是人为因素上。然而,应该提到的是,社会工程攻击是最普遍的攻击之一,AI 对这种特定类型攻击的影响非常明显。
摘要 我们回顾了关于商业战略和战略偏差对会计、财务和公司治理结果的影响的实证档案文献。我们使用 Miles 和 Snow(组织战略、结构和流程。McGraw-Hill,1978 年;组织战略、结构和流程。斯坦福大学出版社,2003 年)的战略类型学,该类型学已由 Bentley 等人使用财务报表数据进行了量化(当代会计研究,2013 年,30,780)。研究使用此策略分数来调查公司遵循两种不同策略(即探矿者与防御者)对各种组织结果的影响。我们的调查提供了有关商业战略、财务报告质量、财务结果和公司治理(包括企业社会责任 (CSR) 活动)之间关系的混合证据。我们为未来的研究提出了一些建议。
本报告探讨了在网络防御中实施人工智能 (AI) 和机器学习 (ML) 的可行性和实用性,特别关注高级持续性威胁 (APT)。1 APT 是由资源丰富且经验丰富的对手发起的网络攻击,他们以组织为目标,通过窃取数据或破坏运营来获得战略优势。APT 以新的和意想不到的方式利用新的和现有的漏洞,寻求避免被发现,并适应防御者的行为。特别是,除非 APT 被激活进行攻击,否则它们通常不会为指挥和控制系统生成很少的信号。它们可以长时间保持休眠状态(例如数年),从而在检测器寻找操作变化时看起来像是正常操作的一部分。APT 激活是一种罕见事件,因此 APT 可以逃脱寻找重复模式的典型检测器。因此,由于 APT 的隐秘性和不断发展的特性,用于检测和缓解此类网络攻击的传统工具可能不够用。
简介 网络安全与人工智能之间的交集值得从各个角度进行认真研究。其中有一些纯技术方面非常重要,例如人工智能如何改变可用于黑客入侵计算机系统的软件漏洞的发现,以及防御者检测其网络内恶意代码的能力。然而,许多这些技术问题已经得到明确说明,并成为有前途的研究主题。相反,本研究议程从另一个角度,即国家安全角度进行研究。1 国家安全驱动的研究议程以技术证据为依据,但不受其限制。它考虑了技术事实的平衡如何影响可能对国家安全政策制定者和学者至关重要的问题,否则他们将忽视该技术。更一般地说,它为政策制定者提供了一系列他们应该考虑但可能不熟悉的问题(有朝一日也会给出答案)。本议程重点关注人工智能的机器学习范式。它有四个组成部分:进攻、防御、对抗性学习和总体问题。
在本报告中,我们考虑了向组织发送大量电子邮件如何增加入侵的可能性,但也增加了被组织防御者发现的机会。我们发现,即使将人工智能 (AI) 应用于网络钓鱼过程会增加员工陷入网络钓鱼电子邮件的几率,攻击者也可能选择发送少量电子邮件以避免被发现——数量如此之少,以至于人类可以自己编写。如果网络钓鱼检测技术也得到改进,情况尤其如此。这意味着过去受到攻击的组织可能不会因自动网络钓鱼而发生剧烈变化。到目前为止,那些过于低调而无法引起攻击者太多兴趣的组织可能没有那么幸运,并且由于自动书写系统的出现,可能会遭遇更多高质量的网络钓鱼攻击。如果网络钓鱼活动针对更多此类组织,那么共享有关这些攻击活动的威胁信息可能会比现在更加有益。
文档和手动工作量,就像风能行业多年来所做的那样。借助自然语言的力量,工作人员可以提示人工智能系统直观地访问和检索信息,而无需手动在庞大的数据集中搜索信息——无缝地创建类似人类的内容,总结关键主题和见解,甚至根据提示生成软件代码。在网络安全和数据安全的关键领域,生成人工智能可以帮助网络安全专业人员在威胁造成危害之前检测到威胁,并在几分钟内而不是几小时内做出响应。它可以帮助防御者发现其他方法可能遗漏的内容,并通过自然语言提示和简化的报告增强分析师的工作。生成人工智能还可以帮助培训和提升这些工作人员在复杂且快速变化的领域的技能。这套广泛的功能可以帮助增强整个组织的职能——不仅提升个人绩效,而且提升整个行业。