Architecture Shift
Important
High
85% Confidence
微软将AI安全能力整合至开发与响应流程,并引入Foundry平台
内容摘要
微软安全响应中心(MSRC)正利用AI(如Anthropic的Claude Mythos Preview)规模化加速漏洞发现与修复,并将相关能力嵌入其内部开发流程和Azure Foundry平台。此举标志着微软将AI安全能力从内部工具向平台化服务演进。
核心要点
微软详细阐述了其安全响应中心(MSRC)如何利用新一代AI模型(以Claude Mythos Preview为例)变革漏洞管理。核心动作包括:利用自研的CTI-REALM基准测试AI在真实检测任务上的效能;将AI驱动的“代理化红队测试”嵌入软件开发流程,实现“左移”安全;并通过微软Foundry平台,向参与“Project Glasswing”的Azure客户提供该模型的预览访问。
微软强调,AI使防御者能够以远超以往的速度和广度发现更多漏洞,并推动修复流程自动化。这些发现将反馈至“安全未来倡议”(SFI)和SDL,持续改进产品安全。
微软强调,AI使防御者能够以远超以往的速度和广度发现更多漏洞,并推动修复流程自动化。这些发现将反馈至“安全未来倡议”(SFI)和SDL,持续改进产品安全。
重要性说明
核心转移:微软正将AI安全能力从内部研究应用,升级为整合进核心开发流程与对外平台服务的战略资产。关键时机:在AI模型安全能力接近人类专家水平的节点,通过Foundry平台化输出,旨在确立其在AI时代安全开发生态中的控制点。...