微软
微软宣布实施欧洲安全方案(European Security Program),将扩大提供欧盟所有会员国家安全情报支援服务,以因应勒索软体、国家骇客、和Deepfake攻击。
微软指出,AI和数位科技快速进步,对欧盟国家形成网路安全威胁,像是勒索软体和俄罗斯、中国与北韩的国家骇客,不论在规格和手法复杂度都持续精进。继5年前的5项欧洲数位承诺,以及现行的全球政府安全方案外,微软本周再公布新的欧洲安全方案,协助强化欧盟国家政府安全。
新的欧洲安全方案将免费提供给27个欧盟会员国、欧盟入盟候选国、欧洲自由贸易联盟(European Free Trade Association)会员国、英国、摩纳哥和梵谛冈。
欧洲安全方案核心是在现有微软的全球政府安全方案(Government Security Program,GSP)基础之上,再增加AI威胁情报的安全情报和资源,内涵包括四大方向,一是使用AI支援的网路威胁或进阶渗透攻击(APT)分析结果,二是将微软数位犯罪小组(Digital Crimes Unit,DCU)侦测和打击网路犯罪基础架构的资源,分享给信赖的欧洲合作单位,以协助欧盟执法单位打击网路罪犯。
三是提供外国影响行动(influence operation,即认知作战)的更新情报。微软将把微软威胁分析中心(Microsoft Threat Analysis Center,MTAC)监控在欧洲进行的外国政府认知作战行动,包括以deepfake影片、照片或社群散布假消息等的情资,分享给欧盟政府、立法机构和安全相关单位。四、微软将把原本只提供给大型企业客户的最新网路威胁与漏洞报告、或漏洞修补、防护指引等资源,提供给欧盟政府。提供管道包括微软的安全更新指引(Security Update Guide)、漏洞通报流程及Defender漏洞管理产品。
微软也承诺增加投资以协助欧盟会员国政府、民间团体强化网路安全及数位韧性。最后则是,微软说会扩大与欧盟执法机关如欧洲刑警(Europol)和地区组织合作,以破获骇客活动或恶意软体基础架构。例如上个月微软和欧洲刑警等单位合作摧毁窃密软体Lumma的运作网路。