和以往一样,今年安全依然是微软Ignite 2022的重头戏,微软公布了广泛的产品更新以及旨在帮助企业为数据和应用程序提供更好保护的多项新功能。
此次微软安全产品更新的主要焦点集中在Microsoft Defender for Cloud上,这款多云安全产品把保护的范围从微软Azure扩大到了其他云平台。
Microsoft Defender for Cloud以前是两个独立的产品:Azure Security Center和Azure Defender,旨在为混合云环境提供高级别的威胁防护。去年微软对该平台重新进行命名,宣布与AWS的公有云平台进行集成,之后还集成了Google Cloud。
此次Microsoft Defender for Cloud新增的功能旨在通过跨工作负载扩展威胁保护范围,从而帮助组织加强他们的云安全态势,其中集成的DevOps安全性是一大亮点。
Microsoft Defender for DevOps是一款全新的产品,旨在提供跨多个DevOps环境的更高可见性,为团队提供了一种方法来集中管理DevOps安全性,同时加强代码中的云资源配置。此外,该产品还可以帮助团队在多云环境和多管道环境中优先处理代码中的关键问题。Microsoft Defender for DevOps现在已经提供了预览版,在发布时将支持GitHub、Azure DevOps,并且还会进一步扩展支持范围。
同样推出预览版的还有Microsoft Defender Cloud Security Posture Management,这是一款新的工具,可以提供跨多云资源的集成安全洞察,覆盖DevOps环境、运行时基础架构和外部攻击面。微软表示,Defender CSPM提供了基于新的云安全图的主动攻击路径分析,旨在帮助识别互连工作负载中最有可能被利用的资源。
Microsoft Defender for Cloud中的其他新功能还包括新的云安全基准,这是一个全面的多云安全框架,可以映射跨云和行业框架的最佳实践,以确保多云安全合规性。与此同时,扩展的工作负载保护功能此前针对Azure和AWS上运行采取基于代理的方法,现在也增加了对无代理扫描功能的支持。
Microsoft 365 Defender
微软针对Windows、Office和其他关键软件的保护工具套件新增了反勒索软件功能,微软表示,Microsoft 365 Defender现在可以在检测到勒索软件攻击时自动中断这些攻击行为。
这要归功于Microsoft 365 Defender可以持续不断地收集和关联端点、文档、身份、电子邮件和云应用的信号,将它们作为统一事件进行管理,这样就可以在攻击造成任何损害之前及早识别这些攻击,增强信心。
微软表示,时间对于勒索软件攻击来说至关重要。因此,Microsoft 365 Defender自动发现受影响资产(例如用户身份或端点)的功能会带来巨大的好处,通过这种方式,它可以防止勒索软件横向传播,从而显着降低攻击造成的损失,并使公司更容易进行恢复。
Microsoft Entra Identity Governance
Microsoft Entra Identity Governance是微软安全身份和访问管理产品Microsoft Entra下的一个全新产品,目前已经提供了预览版。微软表示,该产品将帮助组织确保正确的人在正确的时间获得正确的资源。换句话说,它是一款适用于本地环境和基于云的用户目录综合身份治理产品,有望帮助组织简化运营、整合多种身份解决方案以及支持合规性。
Microsoft Entra Identity Governance的功能包括可自动执行重复任务的生命周期工作流、与本地资源的连接以确保所有用户策略一致,以及权利管理中的职责分离以确保合规性。
Microsoft Entra本身也进行了更新,新增了一项新功能Workload Identities,这是一种用于管理和保护数字工作负载(例如应用和服务)身份的工具,还可以控制对云资源的访问。有了它,客户就可以使用条件访问创建基于风险的策略,检测和响应受损的工作负载身份,并实施访问权限以强制执行最低权限访问。
另一项新功能是基于证书的身份验证,一种新的多因素身份验证方法,符合美国网络安全行政命令,现在也处于预览状态。微软表示,企业可以采用这种易于部署的、防网络钓鱼的身份验证方式。
最后,Microsoft Entra新增了围绕条件访问身份验证上下文的功能,使客户能够更精细地设置访问策略,包括用户在应用中执行的特定操作。现在该功能已经面市,让企业客户可以在关键业务应用中进行密钥更改或者访问机密数据时要求加强身份验证。
好文章,需要你的鼓励
这项由加州大学圣地亚哥分校和微软研究院合作开发的REAL框架,通过程序分析反馈训练大型语言模型生成高质量代码。与传统方法不同,REAL采用强化学习将代码安全性和可维护性作为奖励信号,不依赖人工标注或特定规则。研究在多个数据集上的实验表明,REAL在保证功能正确性的同时显著提高了代码质量,有效解决了"即兴编程"中的安全漏洞和维护性问题,为AI辅助编程提供了新的范式。
加州大学伯克利分校与Meta FAIR研究团队开发了"Self-Challenging"框架,让大语言模型通过自己创建和解决任务来提升能力。该方法引入创新的"Code-as-Task"格式,包含指令、验证函数、示例解决方案和失败案例,确保生成的任务既可行又有挑战性。在工具计算、网页浏览、零售服务和航班预订四种环境测试中,仅使用自生成训练数据,Llama-3.1-8B模型性能提升了两倍多,证明AI可以通过自我挑战实现有效学习,减少对人类标注的依赖。
南洋理工大学与SenseTime Research合作提出了PoseFuse3D-KI,一种创新的人体中心关键帧插值框架。该方法将3D人体模型信息融入扩散过程,解决了现有技术在处理复杂人体动作时产生扭曲结果的问题。研究团队开发了专门的SMPL-X编码器直接从3D空间提取几何信息,并设计了融合网络将3D线索与2D姿态无缝整合。他们还构建了CHKI-Video数据集,包含2,614个视频片段及完整的人体标注。实验结果显示,PoseFuse3D-KI在PSNR上提升9%,LPIPS减少38%,显著超越现有方法。
这项研究提出了LongGuide算法,解决了大型语言模型在长文本生成任务中的局限性。研究团队发现,仅依靠上下文学习无法使模型充分掌握文本的语言和格式特性。LongGuide通过自动生成两种指导原则:度量指导原则和输出约束指导原则,显著提升了模型性能。在七种长文本生成任务中,该方法使开源和闭源模型的ROUGE-L评分平均提高约6%。LongGuide具有通用性强、易于学习、成本效益高等优点,为提升AI长文本生成能力提供了新方向。