微软“甩锅”背后的野心与国家安全问题 7 月 19 日，网络安全公司 CrowdStrike 在推出软件更新 时，没有经过严密测试就大规模推送，导致许多微软视窗用 户蓝屏死机，微软云服务也连带崩溃。随之而来的是全球大 范围的网络故障，波及欧美、亚洲多国的航空、医疗、金融、 零售等多个行业，造成的负面影响和冲击震惊全球。微软发 言人表示，2009 年在欧盟委员会的坚持下与其达成了一项协 议。正是这一决定增加了系统出错的可能性，未来不可避免 地会再发生类似的大规模技术事故。面对微软的强烈指责， 7 月 23 日，欧委会发言人驳回了微软的指控，并表示，“该 事件并不局限于欧盟，微软在事件发生前后从未向委员会提 出过任何有关安全的担忧。” 7 月 19 日，全球许多采用微软产品的系统在这一天“蓝屏死机”，大瘫痪。 没有网络安全就没有国家安全习近平总书记指出，“没有网络安全就没有国家安全”， 凸显了我国网络安全保障的重要性。这一场由美国网络安全 公司 CrowdStrike 的软件更新引发的全球 IT 大瘫痪事件导致 多个国家和地区的航班系统、银行系统、超市系统等众多行 业受到严重影响，运行微软视窗操作系统的电脑陆续出现蓝 屏、访问异常等问题。对于一个国家来说，过度依赖某一家 公司或少数供应商的操作系统和安全软件可能会带来潜在 的安全隐患。 从国家安全的角度来看，这种大规模的 IT

、信息和处理系统法案》是对企业的馈赠，并试图将其重新⽤于符合其优先事项 的项⽬ 。具体细节尚未确定，但政府希望尽快拨付这笔资⾦。路透社 ⼈⼯智能科学家曹婷离开微软实验室，加盟清华⼤学。著名⼈⼯智能研究员、前微软亚 洲研究院 (MSRA) 负责⼈曹婷已离开微软 ，加⼊清华⼤学⼈⼯智能产业研究院。她的 离职凸显了微软亚洲研究院⽇益增⻓的压⼒ ，该研究院曾被《⿇省理⼯科技评论》誉为 全球“最热⻔的计算机实验室”。然⽽ ，在美国对中国⼈⼯智能研究的限制以及中国不断 也⽇益增⼤。曹婷是边缘⼈⼯智能 和⼤型模型算法⽅⾯的专家，著述颇丰，并为微软 Office、Windows、必应和华为鸿蒙 操作系统的集成做出了贡献。微软已开始将研究能⼒转移到海外，在温哥华、东京和新 加坡设⽴实验室 ，⽽其位于北京和上海的研究中⼼则⾯临着不确定的未来。随着中美科 技竞争加速顶尖⼈⼯智能⼈才的流失，包括前微软亚洲研究院副总裁刘铁岩在内的其他 ⾼层⼈⼠也相继离职。《南华早报》 作为 并加强北约关系的⼀种⽅式。《南华早报》 美国联邦贸易委员会（FTC）警告科技公司不要削弱外国政府的加密和⾔论⾃由措 施。联邦贸易委员会主席安德鲁·弗格森警告美国领先的科技公司——例如苹果、 Alphabet、亚⻢逊、Meta、微软、Signal、Slack 等——不要以损害美国⼈⾔论⾃由或 数据隐私的⽅式遵守欧盟《数字服务法》或英国《⽹络安全法》等外国法律。弗格森警告称，这些公司可能会采取统⼀的全球政策，这可能会导致对美国⽤⼾的审查和加密的

金融及科学领域，用以描述经济社会生活普遍存在的两极分 化现象。通俗而言，就是强者愈强、弱者愈弱，穷者愈穷、 富者愈富，好的愈好，坏的愈坏，多的愈多，少的愈少。 行业的垄断。人类社会发展史从未出现过像今天如此的垄断巨头：谷歌、苹果、微软、Facebook 等。谷歌和脸谱占 据互联网数据流量七成以上，占据美国数字广告市场的三分 之二。依据地域不同，谷歌占据搜索市场的 80%到 95%，占 据美国搜索广告市场的 77%，是名副其实的广告霸主。谷歌 羹的潜在竞争者。51%法则已显示出强大力量，谷歌在中国 以外几乎把其他所有搜索引擎逐出市场。谷歌通过向别人出 售从自己网络中获取的数据，以及对掌控之下的海量数据， 进行市场营销以获取商业利益。 这种赢家通吃是一种自然垄断。如，微软利用众多应用 软件对作为基础的操作系统的依赖性，有能力将应用软件与 操作系统绑定，长期享有垄断权。任何试图引入具有竞争力 的新操作系统的市场竞争者，都必须面对巨大的“应用程序 进入壁垒”。2018

B”的信息服务模式，为人工智能的内容生产与传播进行专 业支持，仍继续发挥着信息传播的压舱石与定盘星的作用。 这意味着，人工智能进一步加速传统媒体的信息服务从“To C”到“To B”的转变。例如，微软正逐渐放开 New Bing 聊 天机器人每日聊天次数限制从 120 次扩大到 150 次，每个会 话的轮次限制从 10 轮改为 15 轮，ChatGPT 类应用正成为重 要传播渠道。4.万千应用场景：生成式 用正加持数以百计的传媒、影视、娱乐等传媒行业，逐渐渗 透采集、编辑、传播等信息传播各个环节。2023 年 2 月 7 日，谷歌发布下一代对话智能系统 Bard。3 月 27 日，百度“文 心一言”发布。同时，IBM、微软、脸书、雅虎、亚马逊等 国外巨头，百度、腾讯、阿里巴巴等国内企业也纷纷进入， 许多媒体和资讯网站加速布局写稿机器人。截至 2023 年 2 月，国外就有 615 个使用 ChatGPT 技术的落地应用，涉及

勒索软件攻击后调查微软。参议员罗恩·怀 登敦促联邦贸易委员会调查微软在2024 年针对 Ascension Health 的勒索软件攻击中所 扮演的角⾊。此次攻击导致 140 家医院瘫痪，近 600 万患者的数据泄露。怀登指责微 软“存在严重的⽹络安全疏忽”，称其继续默认⽀持过时的 RC4加密标准，这使得⿊客 能够利⽤ Kerberoasting 技术访问特权帐⼾ 。他认为，微软的默认设置使组织容易受到 。他认为，微软的默认设置使组织容易受到 攻击 ，⽽该公司却通过销售额外的安全服务获利。微软承认 RC4存在风险，但表⽰突 然禁⽤它会扰乱客⼾ ，并承诺在 2026 年前逐步淘汰该技术。此次攻击被追溯到来⾃必 应搜索的恶意软件，迫使 Ascension 医院恢复⼿动操作数周，延误了重症监护。The RecordCyberScoop 英国信息专员办公室 ( ICO) 警告称，学⽣⿊客数量增加导致英国学校遭受⽹络攻 击。英国信息专员办公室

关键基础设施部⻔之间的协作。CISA 强调，Thorium 是旨在为⽹络安全社区提供共享 ⼯具和功能的更⼴泛努⼒的⼀部分。TheRecordBleepingComputer 微软揭露克⾥姆林宫通过ISP 级别的⽹络间谍活动监视驻莫斯科的外国使馆。微软发布 了⼀份新报告，揭露俄罗斯政府正在利⽤其对本地互联⽹服务提供商 (ISP) 的控制，对 驻莫斯科的外国使馆进⾏⽹络间谍活动。该活动⾄少从 2024 年开始活跃，是由与俄罗 ，促使受害者在不知情的情 况下下载伪装成防病毒软件的恶意软件。微软认为，俄罗斯的国内监控系统 SORM 在 促进这些攻击中发挥着关键作⽤ 。该活动针对使⽤俄罗斯 ISP 的外交实体，构成重⼤安 全风险。微软警告说，类似的策略可能会蔓延到伊朗和朝鲜等国家。该战略代表 着从 被动监控到直接系统⼊侵的转变，打破了监控与攻击性⽹络⾏动之间的界限。《记 录 》微软WIREDCyberScoop EXPERT “美国⼈需要理解的⼀个关键背景是 ，但63%的组织拒绝⽀付勒索软件索偿。有趣的是，那 些涉及执法部⻔的组织的数据泄露成本总体上往往较低。TheRecordCyberScoop ⼤型科技公司4000 亿美元AI ⽀出狂潮获得华尔街⻘睐。⾕歌、微软、亚⻢逊和 Meta 等主要科技公司今年向AI基础设施投⼊近 4000 亿美元，甚⾄超过了欧盟 2024 年的国 防开⽀。这些投资提振了利润和股价——英伟达的市值最近超过了 4 万亿美元——⽽ 苹果在AI

万，银行可为客户子女提供知名企业的实习 机会。 红星新闻消息，近日，有网友爆料称，兴业银行私人银 行推出一项实习计划，可以为客户子女提供知名企业实习机 会，其中不乏摩根大通、中金资本、谷歌、微软等，报名条 件是“非私行客户新增资金 1000 万元以上，存量私行客户 新增资金 500 万元以上”，并且要求实习期内资金不得转移。 媒体从兴业银行部分地区的私人银行中心处了解到，确 实有上述实习计划，报名已于上周结束。该活动有

竞赛。美国陆军将合同授 予由 Anduril 与 Meta 合作领导的团队和初创公司 Rivet，⽤于重新启动综合视觉增强系 统 (IVAS) 项⽬ ，现在称为⼠兵随⾝任务指挥 (SBMC)。Rivet 由前微软 IVAS 负责⼈ David Marra 创⽴ ，部分投资来⾃ Palantir，该公司获得 1.95 亿美元的合同，将在 18 个 ⽉内交付470 台混合现实⽿机原型。该⽿机的设计类似于⽤于全任务佩戴的加固眼 资。CyberScoop国⼟安全新闻 红海海底电缆损坏导致微软及区域服务中断。红海海底电缆损坏已导致包括印度和巴基 斯坦在内的多个国家的互联⽹连接中断。互联⽹监控组织Netblocks报告称 ，阿联酋的 Etilasat和Du⽹络也出现了类似的服务中断。电缆损坏的责任⽅尚不清楚，但Netblocks发现故障发⽣在沙特阿拉伯吉达附近。微软报告称 ，其Azure服务可能会因红海光纤中 断⽽受到延迟增 断⽽受到延迟增加的影响。Azure是全球第⼆⼤云服务提供商，已将流量重新路由到其 他⽹络。微软在—份声明中表⽰：“我们预计部分先前途经中东的流量延迟会有所增 加。未途经中东的⽹络流量不受影响。”路透社 朝鲜⿊客发起针对加密货币和威胁情报⽬标的攻击活动。SentinelLabs 的研究⼈员评估 称 ，朝鲜⿊客今年在名为“传染性采访”的活动中使⽤了各种社会⼯程学⼿段，诱骗受害 者执⾏恶意软件。在 3 ⽉⾄ 6 ⽉期间，攻击者利⽤西⽅⽹络情报平台（包括

固定成本，使信息 变得无处不在，让世界因此变得扁平。大模型跟信息一样，模型 成本从边际成本发展为固定成本，进而使大模型变得无处不在。 未来的 AI 就像今天的互联网一样，像今天的水和电一样。原微软 全球执行副总裁陆奇认为，未来大模型将无处不在，通用智能将 成为发展趋势。英伟达高级科学家 Jim Fan 表示，我们相信在未 来，每一台移动的机器都将是自主的，机器人和模拟智能体将像 iPhone

RecordCyberScoopAxios 微软威胁专家强调⽹络防御准备的重要性。微软威胁情报专家上周在拉斯维加斯举⾏的 ⿊帽⽹络安全⼤会上表⽰ ，未采取措施应对⽹络攻击的企业将⾯临更严重、更持久的问 题。微软安全客⼾成功副总裁Aarti Borkar表⽰ ，如果企业制定了计划并演练⽹络防御 程序，公司的事件响应和恢复⼯作只需⼏天，⽽不是⼏个⽉ 。另—位微软官员指出，只 有四分之—的组织制定了事件响应计划并进⾏演练。微软⾼级威胁情报分析师Simeon