上周末,微软宣布,在发生了一系列涉及其服务的备受瞩目的数据泄露事件后,微软决定 "将安全作为微软的头等大事"。今天,作为在圣弗朗西斯科举行的年度 RSA 大会的一部分,该公司宣布了一系列旨在提高商业和企业用户安全性的新举措。
在一篇博客文章中,微软表示正在扩展其 Microsoft Defender for Cloud 服务的功能,以帮助企业保护其人工智能应用程序和基础设施免受网络攻击:
现在,安全团队可以通过跨平台(如 Microsoft Azure OpenAI Service、Azure Machine Learning 和 Amazon Bedrock)的 AI 安全态势管理功能,识别其整个 AI 基础架构(如插件、SDK 和其他 AI 技术)。您可以持续识别风险、映射攻击路径,并使用内置的安全最佳实践来防止对 AI 应用程序(从开发到运行时)的直接和间接攻击。
微软称,Defender for Cloud 是首个在运行时为人工智能工作负载添加威胁检测功能的云原生应用程序。
微软还推出了 Purview AI Hub 的预览版。它将为企业提供更多信息和数据,例如有多少用户正在访问其人工智能应用程序,以及他们的风险级别,它还将揭示这些人工智能应用程序正在共享哪些敏感数据等等。
该公司还将为其 Microsoft Sentinel 和 Defender XDR 服务添加更多功能。其中包括为 Defender XDR 添加一些新的威胁场景,包括让它禁用恶意开放验证应用程序的方法。安全分析师现在也可以使用相同的服务来查找风险信息,作为威胁和事件调查的一部分。
微软今天还宣布,它已为其 Copilot for Security 生成式 AI 助手服务添加了许多第三方插件。