商傳媒|何映辰/綜合外電報導
微軟(Microsoft)正積極測試將第三方人工智慧(AI)模型整合至其資安產品線,以應對日益複雜的 AI 驅動型威脅,並計畫深化與 AI 產業的合作。此舉旨在透過先進 AI 模型,強化網路監控與漏洞發現能力。
微軟安全性首席架構師兼企業副總裁 Ales Holecek 指出,AI 模型能力的最新進展正改變漏洞發現與利用的方式。公司正加速這項工作,並與產業夥伴合作,運用領先模型搭配其平台與專業知識,將 AI 驅動的發現轉化為大規模的防護。
據悉,微軟目前正與 Anthropic 合作,測試其 Claude Mythos Preview AI 模型以及相關的 Project Glasswing 計畫,評估其漏洞發現潛力。微軟將利用其開源模型 CTI-REALM 來測試如 Mythos 這類模型,以監控其數位網路安全。
這項整合策略將專注於持續的網路漏洞掃描、降低攻擊暴露面,並為客戶建構新的解決方案。現有的微軟資安解決方案,包括 Microsoft Defender、Microsoft Security Exposure Management 以及 Security Development Lifecycle 架構,都將為 AI 模型測試提供支援。其中,Microsoft Security Exposure Management 更將更新「Secure Now」組件,以提供更佳的威脅識別可見性和指引。
微軟預計於六月首次亮相一款由 AI 驅動的全新多模式資安掃描器。公司表示,新的解決方案旨在將模型輸出與情境及資安解決方案結合,協助企業大規模提升資安效益。儘管模型本身功能強大,但若缺乏優先順序和情境,大量的結果可能會讓開發團隊不堪負荷。
