去年,微軟公司聘請亞馬遜公司雲端運算業務的高層貝爾(Charlie Bell)加盟,管理其龐大的網絡安全帝國。他的任務是為目前年營業額已超過150億美元的安全業務制定未來發展方向。
貝爾進行了重組,將分散在Azure雲端業務、Windows和Office等業務領域的部門合併起來,並增加了一些新的高層,同時,公司也在經濟疲軟放緩招聘速度的同時,取消了一些空缺職位。他將微軟追蹤民族國家和網絡犯罪團伙的世界知名實驗室與公司的網絡安全研究部門整合到一起,由微軟追蹤駭客方面的資深人士蘭伯特(John Lambert)領導。
在微軟力圖在民族國家黑客活動猖獗和烏克蘭戰爭背景下佔據安全領域的領導地位之際,這一持續努力顯得引人注目。
彭博新聞社採訪了貝爾,談及了他的未來設想,以及為什麼他認為人工智能將是對抗黑客的關鍵。
你將微軟龐大安全業務的各個部分合並起來,原因何在?
必須要把這種不對稱的情況扭轉過來。如果攻擊者可以從任何方向來襲,我們的一個優勢就是可以觀察到所有一切。我對此的形容是,競技場要由我們建立。可以想像,你踢球的時候,另一個隊得分很多,我怎麼做才能讓任何人在這塊場地上都更難得分?得把球門尺寸縮小到足球那麼大,把球場的長度擴充套件到20英哩(32公里),再增加難度。單是大大加強這些硬質景觀,你就可以做很多工作。
這個領域最吸引人的地方,在於人類要用創新打破你建造的一切。你要解決所有的其他問題,都得先解決這個問題,然後再去解決更好的問題,繼續推動人類進步。不過,每當我們在安全方面取得進步時,總會有人撓著頭說,我怎麼才能繞過它,我怎樣才能攻破它?
你將如何反擊?
你得創新你的機器學習演算法,去尋找那些攻擊方式,試著挽救那些被攻破的東西,並在發生攻擊的地方阻止它。創新是持續不斷的活動。讓我興奮的是,我覺得我們終於來到了轉折點。我們可以收集所有的資料。我們可以有一個大腦。這就是我把所有研究合在一處的原因。你必須擁有端到端的能力。這將是個生態系統。不只是微軟會這樣。這是我思考這個問題時讓我喜歡微軟的另一個地方。微軟知道如何與合作夥伴打交道。
人工智能將在未來的網絡安全中扮演什麼角色?
人工智能領域有著巨大機遇。我一直這樣跟團隊說,你要跑馬拉松,但得以衝刺的速度跑下去。換言之,你得建立起創新的環境,這樣你不僅能拿出一些了不起的東西——你明天可以推出的一些功能——還將擁有可以持續快速運轉的機器。基本上就是讓機器持續快速地運轉,特別是在機器學習方面。所有的模型訓練,所有的資料資料以及其他的一切,都非常重要。在人工智能領域,微軟掌握著大量的技術。這是我曾經關注的另一件事。我說過,無論誰要解決這個問題,他都必須在人工智能方面有深厚的功底。
微軟目前要在哪些方面進行投資,才能10年後在安全領域取得成功?
一個重要的方面就是要善於行動,因為我認為人們忽視了一件事,就是在不斷變化的世界當中進行迭代和採取行動的能力,你動得越快,就越會縮短這個周期。人工智能有些很絕妙的東西。當你在這個很大的模型空間中觀察正在發生什麼,觀察一次性接收大量資料然後毋須很多努力和很多長周期訓練,就能擁有對所發生的事情作出改變和應對的能力,我認為這將是很重要的方面。
世界上沒有足夠多的人來解決安全問題。這是個大問題。你跟客戶交談,就會得知他們最大的挑戰之一就是招人。所有公司都是從同一批人裡面招人。我們確實需要進行大量的技能培養。我們需要大量教會更多人如何防禦,但這個問題不能用真人來解決。人工智能手段才是真正的出路。
你還有什麼其他優先事項?
多雲端方案非常重要——這是我來這裡的另一個原因。我當時想,在雲端運算領域競爭如此激烈的情況下,微軟CEO薩蒂亞‧納德拉肯定會非常注重Azure業務。我和他談過這個問題——這是一個多雲端的問題。就好像不會有人眼看著他們的安全問題說,「好吧,我要用這些東西來保護我在亞馬遜雲端AWS上的東西,用那些東西保護我位於本地伺服器上的東西,用這個保護Google雲端平台(GCP),這個保護Azure。」他們需要的是安全解決方案,因為攻擊者會發現所有這些平台的漏洞。因此,在雲端上,在多雲端環境中,再繼續延伸到所有雲端服務提供商,在這些地方實現端到端安全性,是目前高於一切的優先事項。
如果你有一套作業系統,就會非常了解可以採取哪些措施進行防護。但還有其他作業系統。我們必須在Mac OS系統有出色表現。還必須在iOS和Android這兩種手機作業系統上表現出色。
隨著微軟放緩招聘,公司取消了你們安全部門的一些空缺職位,這會遏制你實現目標嗎?
我們沒有裁員。我們主要只是說:「嘿,我們不會像以前那樣招聘了。」
我覺得我還是挺願意這樣的。你看看那些過度融資、市值達數百億美元的公司,他們會繼續招人,大批次招人。我的經驗是,不需要很多人就能完成很大的工作量。所以,我沒感到缺人。我覺得我們的情況還不錯。
必須牢記,我們已經招了很多人。有時候,這些人會提高效率,更快地完成工作,有時候,能稍微喘口氣也真的不錯。
我們與客戶交談,會聽到一些不滿的抱怨,說微軟開發出有安全缺陷的軟件,然後又針對其他程式向客戶收費用於修復這些缺陷,是這樣嗎?
肯定會有缺陷。就是這樣的機制。有一大群人拿到了你開發的每一種軟件,想弄清楚,我怎樣才能把它變成武器?如果你和專業的安全人員講這些,他們通常能完全理解你要開發的所有東西,認為會有漏洞,會有問題。
想像一下羅馬人的競技場,角鬥士與獅子搏鬥的情景。看台上有很多人會「噓,噓」地喝著倒彩。那好,給你,這是劍和盾,你下去跟獅子鬥啊。——Dina Bass;譯 王忠