作者:微软企业及操作系统安全副总裁,David Weston
在微软 Build 2024 大会召开前夕,我们发布了一个全新的 Windows PC 品类:Windows 11 AI PC1。除了这一全新 PC 品类外,我们还引入了重要的安全功能和更新,使得 Windows 11 能够为用户和企业机构提供更高的安全性,并为开发人员提供一系列安全工具。
当今的网络威胁形势已经跟以前大不相同,无论是攻击速度、攻击规模还是复杂程度都在持续升级。2015 年,我们的身份验证系统每秒遭受大约 115 次密码攻击,然而不到十年的时间里,这个数字就飙升了 3378%,达到每秒 4000 多次2。面对如此严峻的网络安全威胁,无论是面向我们的家用 PC 还是办公 PC 所使用的所有设备和技术,我们都必须采取比以往更加强大和全面的防护措施。
网络安全是我们工作的重中之重
我们一直致力于提高 Windows 的安全性。几年前,我们注意到针对硬件的网络攻击日益增多,于是我们推出了安全核心 PC (Secured-core PC),以提供从芯片到云以及关键计算层的防护。
近年来,我们看到基于身份的网络攻击正在激增,因此我们迅速而广泛地扩展了我们的无密码身份验证解决方案。在 2023 年 9 月,我们宣布扩展了针对跨设备身份验证的通行密钥支持,并在此基础上不断突破。本月早些时候,我们宣布为微软消费者账户提供通行密钥支持,并在 iOS 和安卓用户的微软身份验证应用程序中支持设备绑定的通行密钥,加大了我们对这一由 FIDO 联盟提出的行业倡议的支持力度。Windows 系统的通行密钥受到 Windows Hello 多重身份验证技术的保护,包括 Windows Hello 普通版和 Windows Hello 企业版。这项最新举措是建立在近十年来我们不断增强 Windows Hello 功能的重要工作基础之上,目的是为给用户提供更便捷、更安全的登录选项,并消除漏洞。
本月早些时候,我们扩大了“安全未来计划”(SFI),明确表示我们将把安全放在首位。我们在 2023 年 11 月首次提出 SFI 计划,旨在优化设计、构建、测试和运行相关技术,以确保产品和服务的安全交付。考虑到这些承诺,我们不仅在 Windows 11 中构建了新的安全功能,还增加了默认开启的安全功能。我们的目标很简单:那就是要让 Windows 使用起来更方便、更安全。
今天,我们将与大家分享一些新的安全技术,无论是从设计上还是从默认设置上来说,它们都会让 Windows 从开箱的那一刻起就为用户提供更加安全的防护体验。
现代、安全的硬件
我们认为安全防护是一项需要团队协作的工作。我们正与 OEM 合作伙伴紧密合作,以补充 OEM 安全功能,并提供更安全的设备。
虽然安全核心 PC (Secured-core PC)曾被认为是专为处理敏感数据而设计的专用设备,但如今普通 Windows 用户也可以通过在 PC 设备上增强的安全性和引入 AI 技术而受益。我们宣布,所有 Windows 11 AI PC 都将是安全核心 PC (Secured-core PC),可为商用设备和消费品类设备带来高度的安全性。除了 Windows 11 的层层保护之外,安全核心 PC (Secured-core PC),还具备先进的固件保护功能和动态可信度量根(dynamic root-of-trust measurement),以提供从芯片到云的保护。
Microsoft Pluton 安全处理器将在所有 Windows 11 AI PC 上默认启用。Pluton 是一种芯片到云的安全技术,由微软设计,由芯片制造领域的合作伙伴构建,以零信任原则为核心。它有助于保护安全凭证、身份信息、个人数据和加密密钥,即使网络攻击者安装恶意软件或实际占有 PC,也很难将其删除。
所有的 Windows 11 AI PC 都将配备 Windows Hello 增强型登录安全性(ESS),这是一种更安全的生物识别登录技术,无需输入密码即可登录。ESS 采用专用的硬件和软件,如基于虚拟化安全性(VBS)和 TPM 2.0,可提高生物识别数据的安全性,因为它既能帮助隔离和保护身份验证数据,又能确保其通信通道的安全。ESS 也可以在与之兼容的搭载 Windows 11 的设备上使用。
借助 Windows,应对威胁先行一步
为了从根本上保障用户安全,我们不断更新安全措施,并在 Windows 中启用了新的默认设置。
Windows 11 在设计上默认启用安全层,让用户能够专注于工作,而不必过多考虑安全设置。据报道,安全凭证保护、恶意软件屏蔽和应用程序保护等开箱即用的防护功能使安全事件减少了 58%,其中固件攻击减少了 3.1 倍。在 Windows 11 中,硬件和软件协同工作,以帮助缩小攻击面,保护系统完整性,并保护重要数据。3
安全凭证和身份盗用是网络攻击的主要目标。基于 Windows Hello、Windows Hello 商用版和通行密钥启用的多重身份验证,是行之有效的多重身份验证解决方案。但随着越来越多的人启用多重身份验证,网络攻击者正在从简单的基于密码的攻击转向其他类型的安全凭证盗用。为了防止这些网络攻击,我们正在不断进行技术更新,包括:
另外,我们重视帮助用户了解哪些应用程序和驱动程序可以信任,以更好地保护他们免受网络钓鱼攻击和恶意软件的攻击。Windows 不仅提升了沟通的体验,还为 Windows 应用程序开发者社区提供了更多功能,以帮助开发者加强应用程序的安全性。
随着黑客不断地升级攻击策略及更新攻击目标,我们将持续强化 Windows 代码,以应对这些不速之客的侵害。
最后,在每个 Windows 版本中,我们都会为商业用户提供更多的措施和方法,以便他们在自己的环境中锁定 Windows。
了解更多 Windows 11 的全新安全功能
我们坚信安全防护是一项需要团队协作的工作。我们正在加强与 OEM 合作伙伴、应用程序开发者和生态系统内的其他相关方的合作,帮助人们更好地保护自己,并交付一个在设计和默认设置上都更安全的 Windows 系统。欢迎阅读 Windows 安全手册,了解更多关于如何安全使用 Windows 系统的信息。
了解更多关于 Windows 11 的信息。
好文章,需要你的鼓励
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。
这项研究揭示了大型语言模型的惊人能力:只需两个特殊训练的向量,冻结的语言模型就能在一次计算中生成数百个准确词汇,而非传统的逐词生成。研究者发现,这种能力要求特定的输入排列方式,且生成速度比自回归方法快约279倍。这一发现不仅展示了语言模型未被充分探索的并行生成潜力,还为快速文本重建开辟了新方向。
腾讯混元团队提出的"ConciseR"是一种通过两阶段强化学习实现大模型简洁推理的新方法。研究遵循"先走后跑"原则,先确保模型具备准确推理能力,再优化输出简洁性。第一阶段通过改进的群体相对策略优化(GRPO++)提升推理能力,第二阶段通过长度感知的群体相对策略优化(L-GRPO)减少输出长度。实验结果显示,该方法在AIME、MATH-500等多个基准测试中既减少了输出长度(平均20%以上),又保持或提高了准确率,展现出高效率-高准确率的理想平衡。
这项由香港科技大学团队开展的研究首次全面评估了压缩对大语言模型Agent能力的影响。研究发现,虽然4位量化能较好地保留工作流生成和工具使用能力(仅下降1%-3%),但在实际应用中性能下降达10%-15%。团队提出的ACBench基准测试横跨工具使用、工作流生成、长文本理解和实际应用四大能力,评估了不同压缩方法对15种模型的影响。结果显示,AWQ量化效果最佳,蒸馏模型在Agent任务上表现不佳,大型模型对压缩更具韧性。研究还提出ERank等创新分析方法,为实际部署提供了切实指导。