微軟公司總裁Brad Smith呼籲科技產業共同努力,以抵禦網路攻擊,這與先前遭大規模入侵的軟體公司SolarWinds Corp系統有所相關。在CES 2021首席演講中 Smith提到,SolarWinds的攻擊事件並不只是單一個國家對國家發起的入侵,而是一次大規模的全球性資安攻擊,試圖破壞整個科技產業的供應鏈,他亦提到保護供應鏈是整個科技產業的共同責任。
Smith表示,“SolarWinds攻擊在全球的網路組織中發出了約18,000個惡意軟體,這對全球的網路資安來說是非常危險且後果難以承受。有多達18,000多名SolarWinds的客戶正暴露於其Orion產品中的軟體漏洞中,該漏洞使駭客能夠入侵破壞美國司法部等相關機構以及包括微軟在內的公司的系統,Smith在他2020年12月的部落格文章中透露,該公司確定有超過40家客戶已經遭受到駭客的鎖定。
Smith呼籲全球科技產業集體發聲向政府喊話,此種供應鏈的攻擊不該是任何公司和政府該容忍和允許的。他說:“從有關SolarWinds及其惡意軟體和病毒的散播事件中可以看出,資安攻擊事件中的威脅情資發生於許多數據孤島之中,很明顯的,在保護未來事件時我們需要了解當前的威脅,並且我們需要以嶄新的方式來共享數據。
微軟總裁Brad Smith於 CES 2021中的線上演講
Smith建議從當代的恐怖攻擊事件中記取教訓,如同9/11事件後的反思正是因為美國政府單位之間數據的共享和威脅情資的不足。「我們應該摒棄僅知原則,建立資安訊息共享以防止攻擊並且持續維持保持個人隱私,我們從過去學到最好的教訓就是在恐怖攻擊事件以前,建立完善的安全調查委員會。」
在對網路安全評論發表之後,Smith還談到了人工智能在不斷發展中可能帶來的潛在危險。他以臉部識別為例指出,儘管該技術使解鎖手機之類的執行變得很方便,但在人權保護方面也引起了很大的爭議。Smith說:「在考量人工智能的發展前景的同時,我們也必須把個資保護機制納入考量之中,使得人類能持續的掌握技術。」
在2020年美國警權改革的聲浪中,許多科技大廠紛紛拒絕向美國警方供應人臉辨識技術,微軟也表示,不會提供美國警方相關的技術,除非美國國會修訂更完善的人權法案。
Smith還提醒說,機器學習在全球企業的使用日趨增加,更廣泛的被應用於不同任務的執行,同時這也會增加在各種不同商業環境中出現偏差和不平等待遇的風險。就像網路安全一樣,整個產業需要齊心協力應對這些挑戰,以確保科技不超過我們能控制的範圍。
本文翻譯自spglobal.com。