涉及的行业或公司 * 微软公司 其安全业务部门 [2][3][5] * 网络安全行业 [3][17][60] 核心观点和论据 当前网络安全环境面临的三大挑战 * 威胁态势达到前所未有的水平 密码攻击从去年的每秒4000次增至今年每秒7000次 即每天6亿次攻击 [11][12] * 攻击者入侵组织平均仅需72分钟或更少时间 [12] * 追踪的威胁行为体数量从去年的300个激增至1500个 增长5倍 [13] * 网络犯罪已成为一个年产值92万亿美元的地下经济 [13] * 数据风险和内部风险增加 20%的数据泄露由内部人员造成 [14] * 超过80%的领导者担忧数据安全 尤其是在AI成为主流的背景下 [15] * 行业复杂性高 组织平均使用40多种安全工具 安全人才缺口巨大 有超过470万个职位空缺 [16] * 监管环境复杂 每年有100多项AI相关法规出台 每天有超过250项监管更新 [16] 微软的安全差异化优势 * 拥有强大的信号处理能力 每日处理84万亿个安全信号 五年前仅为8万亿 增长10倍 [20] * 拥有行业最大最深的威胁情报 追踪1500个威胁行为体 [21] * 提供最全面的端到端安全产品组合 涵盖6大产品家族 集成50多个类别 [6][7][22][23] * 在19个安全类别中拥有最佳产品 是行业内在最多类别中处于领先地位的唯一厂商 [23] * 处于GenAI安全领域前沿 安全副驾驶（Security Copilot）已被超过1000家客户使用 可将平均响应时间缩短30% [24] 人工智能（AI）对安全的影响与应对 * AI被威胁行为体用于提升攻击速度、规模和复杂性 包括进行社会工程学钓鱼、密码破解和侦察 [29][30] * AI引入了新的攻击面 如提示词（prompts）、LLM模型和AI相关数据 [31] * 必须保护整个AI技术栈 从模型、AI技术栈本身到内置的内容安全 [32] * 必须使用AI来对抗AI 以跟上攻击的步伐 [33][34] 微软的合作生态与战略举措 * 秉持“安全是一项团队运动”的理念 与生态系统合作 [36] * 其Sentinel平台拥有350个连接器 [37] * 已发布首批11个安全代理（Agents） 其中6个来自微软 5个来自合作伙伴（如Tanium One Trust Aviatrix） [39][40] * “安全未来倡议”（Secure Future Initiative）是公司的头等优先事项 基于零信任原则（明确验证、最小权限、假设失陷） [44][45] * 这是一项工程和文化转型 有34000名工程师参与 员工薪酬与安全绩效挂钩 CEO每两周审查一次进展 [45][46] 安全运营中心（SOC）与身份安全的演进 * 微软正在推动SOC市场的变革 率先将XDR和SIEM（Sentinel）融合 [50][51] * Sentinel业务规模达10亿美元 整个安全业务收入超过200亿美元 [53] * 身份安全是战略核心 是零信任的起点 在无边界和AI代理时代愈发重要 [55][56][58] * 已推出代理身份（Agent ID）来管理和追踪自主AI代理 [58] 安全的市场前景与价值 * 市场趋势是整合（Consolidation）、简化和GenAI [59][60] * 安全、治理、隐私和可观测性正在融合 [60] * 安全是所有组织的顶级优先事项 是最具防御性的支出 直接关系到股东价值 [65] * 没有安全就没有信任 也就没有微软 [63][64] * 75%的安全产品与Copilot相关联 [68] * Defender保护着200万个应用程序 Purview数据安全对AI世界至关重要 [68] 其他重要内容 * 微软安全业务拥有近150万客户 [11] * 生成式AI安全解决方案Security Copilot既可集成到各产品中 也可独立使用 [8] * 安全未来倡议包含六大工程支柱 从网络保护到身份、工程系统、租户和生产系统 加速响应和修复 持续监控和检测威胁 [45] * 对AI安全的关注包括使用AI进行安全防御（Security for AI）和保护AI系统本身（AI for Security） [17]