社区

当今的各种科技发展是日新月异，随着生成式人工智慧(GenAI)在企业内部的应用迅速扩展，资安团队面临前所未有的挑战。企业除了满足业务部门加快采用AI工具的需求外，更需严格控管随之而来的资安风险，尤其是敏感资料外泄与合规问题。目前企业常见的AI风险包括下面这3种：

1。机密资料被纳入其他公司模型训练中。

2。资料流向地缘政治敏感地区。

3.员工使用未经授权的AI应用程式。

我们在工作中也使用了很多的微软产品，我们的务工邮箱是OUtlook，我们公司的Data是存在Azure，办公系统是Office套件，沟通工具是Teams， 我们公司常年更新LinkedIn。 近年来，微软将人工智能作为核心战略，向OpenAI投资逾130亿美元，将GPT模型深度整合进Azure AI服务、Copilot助理及GitHub Copilot编程工具，帮助客户以更低成本部署生成式AI。

微软近期爆发的资安危机正在全球范围内持续发酵，沸沸扬扬的各种新闻不断，我们的IT部门好像也是很紧张。

根据荷兰资安公司 Eye Security 的最新报告，目前已有 近400个组织遭受攻击，远高于上周末公布的约100家。 受害者遍布多个国家，包括美国、英国、瑞士、印尼、加拿大、南非、西班牙等，涵盖政府机关、教育机构、医疗单位等。主要涉及其协作平台 SharePoint 的一个尚未完全修补的高风险漏洞。 $微软(MSFT)$

此次攻击属于典型的 零日攻击，骇客利用尚未公开的系统漏洞渗透服务器，并可能植入后门以持续访问受害组织网络。微软与Google母公司Alphabet均指出，涉及的骇客组织包括：

Linen Typhoon（亚麻台风）

Violet Typhoon（紫罗兰台风）

以及代号为 Storm2603 的攻击者。

美国网络安全与基础设施安全局（CISA）已将该漏洞列入“已知被利用漏洞目录”，要求所有联邦机构在补丁发布后 24小时内完成修补。 微软呼吁所有企业与政府机构立即采取行动，包括安装最新补丁，重设加密凭证与密钥， 移除任何 Web Shell 或恶意脚本， 强化系统监控与异常行为追踪， 等等。

微软于7月8日发布了初步安全更新，并在7月19日再次发布补丁和防护指南，声称按照指南操作可“完全保护客户”。然而，安全公司指出补丁并未完全修复漏洞，攻击者仍可能利用已窃取的密钥冒充用户或服务。 微软正在调查其“微软主动保护计划”（MAPP）是否存在信息泄露问题。该计划允许安全合作伙伴提前获取漏洞信息，以便预先防御，但有可能被滥用。

微软表示正与美国网络安全与基础设施安全局（CISA）、国防部网络防御司令部及全球主要网络安全伙伴保持密切协调。 微软强调，这次漏洞仅影响本地部署的SharePoint服务器，不包括运行在微软云上的版本。

微软承诺将继续调查其他可能利用该漏洞的行为者，并持续更新安全建议。他们也在评估所有合作伙伴计划的安全性，并表示将根据需要进行必要的改进。

对于使用微软产品的政府机构或跨国企业，这类攻击可能促使他们重新评估供应链安全与合作伙伴选择。企业客户可能会重新审视微软产品的部署方式，尤其是是否继续使用本地部署版本，或转向其他云服务商。某些组织可能会加强第三方安全审计，或寻求多元化的技术架构以降低单一供应商风险。

不过微软的股价，好像并么有受到多么大的冲击，说明微软仍具备强大的技术资源与全球影响力，他们加快了漏洞修复与通报流程，强化了合作伙伴安全机制，也提供了更透明的事件调查报告，并主动协助受影响客户恢复与防护，难怪他能这么快就恢复用户信任。 看样子，微软已经可以化危机为转机啦。[财迷]

$老虎证券(TIGR)$

@小虎活动  @小虎AV  @爱发红包的虎妞  @33_Tiger  @芝士虎 @Tiger_SG