微软近日宣布将举办一场名为“零日探索”的大型线下黑客盛会,旨在发掘云计算和人工智能领域的高危安全漏洞,并推动安全研究进步。此举被认为是微软加强自身安全体系,并积极促进业界安全合作的重要举措。
据微软安全响应中心工程副总裁汤姆·加拉格尔透露,此次活动将是同类活动中规模最大的一次,总奖金高达400万美元(约合2893.8万元人民币)。这笔巨额奖金将奖励在云计算和人工智能领域取得高影响力安全研究成果的研究人员。加拉格尔强调, “零日探索”不仅提供了宝贵的合作机会,更能让研究人员与微软工程师和安全专家直接交流,共同学习,共同构建更安全的数字生态。
活动即日起接受研究提交,入选人员将受邀参加2025年在微软雷德蒙德总部举办的线下黑客大会。值得注意的是,微软将特别提高人工智能领域的安全漏洞赏金,并提供与微软人工智能工程师及人工智能红队(专门负责测试微软人工智能系统弱点的专家团队)直接交流的机会,这体现了微软对人工智能安全问题的重视。
微软公司副总裁瓦苏·贾卡尔表示, 此次活动是微软透明化承诺的一部分。微软将公开分享修复漏洞的详细信息,促进行业内共同学习和进步。贾卡尔指出,安全是一个团队协作的过程,所有关键漏洞都将通过通用漏洞与暴露(CVE)计划进行共享,微软还计划在公司内部分享经验教训,以进一步提升云计算和人工智能的安全性。这一举措不仅能够提升微软自身的安全水平,也有利于整个行业的安全发展。
值得分析的是,微软此举与公司近年来加强安全体系的努力密切相关。此前,微软曾面临多年的安全问题,并受到美国网络安全审查委员会的批评。为加强安全防御,微软已推出安全暴露管理(Microsoft Security Exposure Management)工具,帮助企业识别潜在的攻击路径。此次“零日探索”活动可以被解读为微软加强安全防御战略的重要组成部分,也是其积极应对安全挑战,主动拥抱安全透明化的一个有力体现。
