في وقت سابق من هذا الصيف، كشفت مايكروسوفت أن المتسللين الصينيين تمكنوا من الوصول إلى حسابات البريد الإلكتروني الحكومية في الولايات المتحدة وأوروبا، وذلك بسبب حصول المتسللين على "مفتاح MSA الذي تم الحصول عليه لتزوير الرموز المميزة للوصول إلى OWA وOutlook.com". دفع الهجوم السيبراني السيناتور الأمريكي رون وايدن إلى طلب إجراء تحقيق في الحادث من قبل الوكالات الحكومية.
أعلنت شركة مايكروسوفت اليوم عن جهد جديد للأمن السيبراني أطلقت عليه اسم مبادرة المستقبل الآمن. سيكون لها ثلاثة أهداف رئيسية تقول الشركة إنها يجب أن توفر حماية أفضل ضد تهديد مجرمي الإنترنت.
صرح Microsoft Brad Smith في منشور بالمدونة أن هذه المبادرة الجديدة جاءت لأن الشركة قررت "أن السرعة المتزايدة وحجم وتعقيد الهجمات الإلكترونية تتطلب استجابة جديدة". ولخص هذه المبادرة الجديدة بالقول إنها ستتكون من "ثلاثة ركائز، تركز على الدفاعات السيبرانية القائمة على الذكاء الاصطناعي، والتقدم في هندسة البرمجيات الأساسية، والدعوة إلى تطبيق أقوى للمعايير الدولية لحماية المدنيين من التهديدات السيبرانية".
وستكون الركيزة الأولى للمبادرة هي استخدام أساليب الذكاء الاصطناعي لمكافحة الهجمات الإلكترونية. صرح سميث:
أعلنت شركة مايكروسوفت اليوم عن جهد جديد للأمن السيبراني أطلقت عليه اسم مبادرة المستقبل الآمن. سيكون لها ثلاثة أهداف رئيسية تقول الشركة إنها يجب أن توفر حماية أفضل ضد تهديد مجرمي الإنترنت.
صرح Microsoft Brad Smith في منشور بالمدونة أن هذه المبادرة الجديدة جاءت لأن الشركة قررت "أن السرعة المتزايدة وحجم وتعقيد الهجمات الإلكترونية تتطلب استجابة جديدة". ولخص هذه المبادرة الجديدة بالقول إنها ستتكون من "ثلاثة ركائز، تركز على الدفاعات السيبرانية القائمة على الذكاء الاصطناعي، والتقدم في هندسة البرمجيات الأساسية، والدعوة إلى تطبيق أقوى للمعايير الدولية لحماية المدنيين من التهديدات السيبرانية".
وستكون الركيزة الأولى للمبادرة هي استخدام أساليب الذكاء الاصطناعي لمكافحة الهجمات الإلكترونية. صرح سميث:
يستخدم مركز معلومات التهديدات (MSTIC) التابع لشركة Microsoft ومركز تحليل التهديدات (MTAC) أدوات وتقنيات الذكاء الاصطناعي المتقدمة لاكتشاف التهديدات السيبرانية وتحليلها. نحن نقوم بتوسيع هذه الإمكانات مباشرة إلى العملاء، بما في ذلك من خلال تقنيات الأمان الخاصة بشركة Microsoft، والتي تقوم بجمع بيانات العملاء وتحليلها من مصادر متعددة.
والركيزة الثانية هي تحسين وتطوير أساليب هندسة البرمجيات الجديدة لمكافحة الجرائم الإلكترونية. ذكرت Microsoft في رسالة بريد إلكتروني موجزة ستتضمن "نقل مفاتيح توقيع الهوية إلى Azure HSM المتكامل والمقوى والبنية التحتية للحوسبة السرية حيث لا يتم تشفير مفاتيح التوقيع فقط أثناء الراحة وأثناء النقل ولكن أيضًا أثناء العمليات الحسابية أيضًا".
وذكرت مايكروسوفت أيضًا أنها تخطط لتقليص الوقت اللازم للرد على أي ثغرات أمنية قائمة على السحابة يتم اكتشافها بنسبة 50 بالمائة. وتخطط أيضًا لاستخدام المزيد من لغات البرمجة "الآمنة للذاكرة" مثل C# وPython وJava وRust والتي تقول إنها "ستقضي على فئات كاملة من نقاط الضعف في البرامج التقليدية". تخطط الشركة أيضًا لطلب استخدام المصادقة متعددة العوامل (MFA) في المزيد من منتجاتها البرمجية
ويقول سميث أيضًا إن الركيزة الثالثة لهذه المبادرة الجديدة ستتطلب من المجتمع الدولي وضع ممارسات جديدة لمكافحة الجرائم الإلكترونية. وقال سميث إن مايكروسوفت ستقترح أنه "يجب على الدول الاعتراف بالخدمات السحابية باعتبارها بنية تحتية حيوية، مع الحماية ضد الهجمات بموجب القانون الدولي".
