报告核心观点 - 基于微软对超100个生成人工智能产品红队测试经验，提出内部威胁模型本体论及八条主要经验教训，提供将红队工作与实际世界风险对齐的实用建议，强调常被误解的AI红队方面并讨论开放性问题 [8][12] 各部分总结 引言 - 生成式人工智能系统应用增多，AI红队攻击成评估其安全性核心实践，但操作有未解之谜，报告分享微软红队测试经验探讨相关担忧 [14] 背景 - 微软人工智能红队2018年成立，初期专注传统安全漏洞和经典机器学习模型逃避攻击，后因人工智能系统变复杂和微软投资增多，范围和规模扩大，开发开源Python框架PyRIT扩大运营规模 [15] 人工智能威胁模型本体论 - 开发本体模拟AI系统漏洞，包括系统、演员、战术技术程序（TTPs）、弱点、影响等主要组成部分，不假设存在对抗性意图，可模拟安全和安全（RAI）两大类影响 [16][18][20] 红队行动 - 2021年起对超100款通用人工智能产品进行红队攻击，产品分“模型”和“系统”两类，运营初期关注应用安全，后更关注RAI影响，但仍持续寻找安全性影响，2022年ChatGPT发布后引入新攻击向量和风险 [24][25] 课程 课程1：理解系统 - AI红队行动先确定针对的漏洞，从潜在下游影响出发更易产生有用发现，要考虑AI系统能做什么和应用于何处，模型能力可能引入攻击向量，下游影响取决于模型部署场景 [33][34][37] 课程2：您不需要计算梯度就能破坏一个AI系统 - 现实中攻击者倾向用简单技术实现目标，“基本”技术在对抗性测试中常与基于梯度方法一样有效甚至更有效，应采取系统级对抗性思维，考虑系统级细节和新型危害类别 [38][40][44] 课程3：人工智能红线攻击不是安全基准测试 - 风险格局随新型攻击和故障模式变化，现有安全基准与新危害类别脱节，AI红队测试和安全基准评估不同但可相互补充，红队测试可发现新颖伤害类别和探索情境化风险 [48][49] 课程4：自动化能够帮助覆盖更多的风险景观 - 人工智能风险景观复杂，推动开源框架PyRIT发展，其提供强大组件，可支持大规模测试，考虑模型非确定性，还能利用强大模型执行有益任务或自动越狱目标模型 [57][58][59] 课程5：人工智能红队测试中的人为因素至关重要 - 自动化工具不能完全排除人类，红队行动在主题领域专业知识、文化能力、情商等方面需人类判断和创造性，还需关注红队人员心理健康 [61][62][66] 课程6：人工智能负责性的危害普遍存在但难以衡量 - RAI危害普遍且主观难衡量，需考虑对抗性和良性两类行为者，RAI探测和评分有不确定性，与传统安全漏洞评估不同，微软AIRT用PyRIT工具执行相关任务 [74][79][80] 课程7：LLMs放大了现有的安全风险并引入了新的风险 - 生成式人工智能模型集成带来新攻击向量和改变安全风险格局，AI红队应考虑现有系统级和新型模型级风险，现有风险源于安全工程实践，模型级弱点引入新漏洞 [81][82][83] 课程8：确保人工智能系统安全的工作永远不会完成 - 仅靠技术进步不能保证人工智能安全性，需考虑网络安全经济学、故障修复周期和政策法规，通过提高攻击成本构建安全稳健的人工智能系统 [92][93][94] 案例研究 案例研究1：破解愿景语言模型以生成有害内容 - 测试负责的AI影响视觉语言模型，发现图像输入比文本输入易破解，通过在图像叠加恶意指令可绕过安全限制生成非法内容 [41] 案例研究2：评估如何利用大型语言模型（LLM）自动化诈骗 - 调查最先进大型语言模型说服人们从事风险行为的能力，通过编写提示打破模型约束，结合文本到语音和语音转文字系统实现端到端自动化诈骗 [51] 案例研究3：评估聊天机器人如何回应处于困境的用户 - 探讨语言模型应对处于困境用户的情况，与专家合作制定红队探测心理社会危害的指导方针，聊天机器人可能因安全培训不当对用户心理健康产生不利影响 [69][70][71] 案例研究4：探究文本到图像生成器中的性别偏见问题 - 探索文本到图像生成器在刻板印象和偏见方面的RAI影响，构建未指定性别的提示发送给生成器，发现模型存在偏差，可能加剧基于性别的偏见和刻板印象 [72][73] 案例研究5：SSRF在一个视频处理通用人工智能应用中 - 分析基于通用人工智能的视频处理系统，发现使用过时FFmpeg版本引入服务器端请求伪造（SSRF）漏洞，攻击者可上传恶意文件访问内部资源和提升权限，更新组件和隔离可减轻威胁 [86][87][88] 开放性问题 - 探讨如何探测LLM中危险能力、视频生成模型新型风险和未来模型可能能力，如何将AI红队测试实践转化到不同语言和文化背景，以及如何对AI红队实践进行标准化 [98] 结论 - 人工智能红队测试是新兴实践，报告分享内部威胁模型本体论、八条经验教训和五个案例研究，提供实用建议，鼓励解决开放性问题 [99]

报告行业投资评级 未提及 报告的核心观点 AI为组织带来创新和效率提升机遇，但使用时需平衡创新与道德责任，克服复杂性、对未知的恐惧、合规性和安全性风险等障碍，通过实施八条指南以负责任的方式使用AI，实现绩效、组织目标和价值观的协同 [3][6] 根据相关目录分别进行总结 引言 - AI为组织带来创新和效率提升机遇，但组织需平衡创新与道德责任，警惕创新对社会、环境和声誉的影响 [3] - IDC调查显示约三分之一受访者认为组织未来12个月更愿意购买AI软件或结合内部支持使用，制定AI成功战略是大势所趋 [4] 第1章：负责任地使用AI所面临的障碍 - 复杂性障碍包括技术人才稀缺、技术与现有系统集成挑战、保护高质量数据需求以及了解AI功能和局限性的方式，可使用集成托管工具和服务简化流程 [6] - 对未知的恐惧表现为组织面临潜在客户质疑、对AI和劳动力问题有负面看法、担心投资无法保证用户接受度，可与可信供应商合作研究了解AI应用及其影响 [6] - 合规性和安全性风险体现在数据安全、隐私保护、可解释AI需求、遵循负责任AI实践以及追踪AI决策过程的合规问题，可使用具有内置安全性和合规性的云原生工具和服务 [6] - 多数高管认为AI收益大于风险，克服认知风险关键是实施指南以负责任使用AI并了解潜在影响 [8] - 使用AI创新的好处包括快速进入市场、提高效率减少技术债务、吸引并赋能开发人才 [9] - Microsoft确定AI开发和使用的六项原则为公平性、安全可靠、隐私和安全性、包容性、透明性、问责制 [11] 第2章：如何运用八条指南 - 负责任AI推动组织文化转变，八条指南针对智能应用开发和交付流程，预测和降低AI系统风险，不可作检查清单或法规遵从工具，团队需与内部部门合作确保应用合规 [12] - 指南按应用开发生命周期关键阶段编排，包括评估和准备、设计构建和记录、验证和支持 [13] 第3章：在智能应用中实现负责任AI的八条指南 第1至3条指南：评估和准备 - 第1条指南评估价值，需考虑组织价值观和业务目标，提出拟议智能应用用例、好处、业务成果、对组织价值观影响等问题 [18][20] - 第2条指南创建团队，组建多元视角团队并明确角色职责，提出团队多元化、引入视角专业知识、团队结构合理性等问题 [21][26] - 第3条指南分析影响，根据领域专家和受影响群体意见评估应用潜在影响，提出应用故障模式、对社会环境影响、潜在计划外用途等问题 [23][26] - 以金融机构自动执行贷款审批决策为例，应用第1条指南评估开发价值，确定用例、业务影响度量指标、考虑数据偏见；应用第2条指南组建含数据科学家、律师、贷款专员等多元团队；应用第3条指南评估潜在影响，决定由贷款专员传达拒绝决策，并聘请经济学家、与供应商合作了解新客户群体 [25][27][28] 第4至6条指南：设计、构建和记录 - 第4条指南发现风险，评估数据和系统结果确保包容性并降低损害公平性风险，提出公平性指标、验证训练数据、衡量应用成果等问题 [32][36] - 第5条指南降低风险，设计降低对社会和环境潜在负面影响的AI应用，提出减少负面影响的设计流程和选择、降低对环境不利影响和确保数据收集合法透明及尊重隐私的设计选择等问题 [34][36] - 第6条指南人为控制，整合实现人为控制并确保问责制的功能，提出增强人工决策能力、支持用户了解系统、用户自定义功能、收集反馈渠道、确保残疾人包容性体验等问题 [37][42] - 以时装零售连锁店零售需求预测为例，应用第4条指南评估数据和系统结果降低损害公平性风险，决定检查服务水平差异、建立最低库存水平；应用第5条指南设计降低对社会和环境潜在负面影响的AI应用，构建权衡库存水平与运输排放的功能；应用第6条指南整合相关功能实现人为控制，设计反馈机制让商店经理指明新兴趋势和产品以调整库存水平 [43][44][46] 第7至8条指南：验证和支持 - 第7条指南验证，验证智能应用性能确保可靠性和安全性，测试有无计划外故障和可预见滥用，提出根据业务和技术标准验证性能、确定运行环境条件、测试评估系统安全有效运行、监控绩效、检测防止模型偏移等问题 [47][51] - 第8条指南传达，向最终用户传达设计选择、性能、局限性和安全风险，提出向用户提供信息说明、确保用户了解用例假设限制、传达系统输出帮助用户了解系统工作方式等问题 [49][51] - 以工业品制造商预测交货时间为例，应用第7条指南验证，考虑疫情因素集成COVID案例量，与工厂车间领导沟通确定制造计划调整策略，测试系统输出、输入运营场景、制定工作计划；应用第8条指南传达，提前接触最终用户开展会议培训，设计模块化培训，计算置信区间和交货时间、设计仪表板、确保不自动更新交货日期、构建供应商级别仪表板、制定工作计划草案并由工厂车间领导签署确保工人安全标准 [52][54][56] 结语 业务领导者可推动组织文化转型，在负责任开发智能应用对话中发挥重要作用，发布智能应用战略时应将负责任AI放核心位置，避免意外后果掩盖创新想法 [62]

报告行业投资评级 未提及 报告的核心观点 AI为组织带来机遇，能实现智能应用创新与现代化、提升效率等，但组织需确保以合乎道德的方式使用AI，平衡创新与社会、环境和声誉影响；多数高管认为AI收益大于风险，克服集成AI的认知风险关键在于实施指南，以负责任方式使用AI并了解其潜在影响；八条指南可帮助应用开发团队将负责任AI原则融入流程，实现绩效、组织目标和价值观的协同 [3][8][11] 根据相关目录分别进行总结 引言：满足打造负责任AI的需求 AI为组织带来创新和效率提升等机遇，能改变企业为客户创造和提供价值的方式；组织采用AI时需警惕创新对社会、环境和声誉的影响，要平衡使用AI功能与避免造成伤害；约三分之一受访者认为组织未来12个月更愿购买AI软件或结合内部支持使用；多数高管认为AI收益值得把握机遇 [3][4][8] 第1章：负责任地使用AI所面临的障碍 - **复杂性**：创建智能应用需复杂技术，面临技术人才稀缺、与现有系统集成挑战、保护高质量数据需求及了解AI功能和局限性等问题，可使用集成托管工具和服务简化流程 [6] - **对未知的恐惧**：组织面临潜在客户质疑和对AI及劳动力问题的负面看法，担心投资无法保证用户接受度，可与信赖的技术供应商合作，研究了解AI应用及其影响 [6] - **合规性和安全性风险**：人们对数据安全、隐私和保护有顾虑，受监管行业尤甚，还存在可解释AI需求、遵循负责任AI实践及追踪AI决策过程的合规问题，可使用具有内置安全性和合规性的云原生工具和服务保护数据、应用和系统 [6] 第2章：如何运用八条指南 负责任AI推动组织文化转变，需在领导力、治理、流程和人才等方面变革；八条指南针对智能应用开发和交付流程，预测和降低AI系统风险，不可作检查清单或法规遵从性工具，团队应与内部部门合作确保AI应用合规；指南按应用开发生命周期关键阶段编排，包括评估和准备、设计、构建和记录、验证和支持 [12][13] 第3章：在智能应用中实现负责任AI的八条指南 第1至3条指南：评估和准备 - **评估价值**：评估应用开发价值时考虑组织价值观和业务目标，需提出拟议智能应用的用例、好处、业务成果及对组织价值观的影响等问题 [18][20] - **创建团队**：组建能呈现多元视角的团队，明确角色和职责，需提出团队多元化、专业知识、结构及应用故障影响等问题 [21][26] - **分析影响**：根据领域专家和受影响群体意见评估应用潜在影响，需提出应用故障、滥用、计划外用途及外部意见等问题 [23][26] 第4至6条指南：设计、构建和记录 - **发现风险**：评估数据和系统结果确保包容性，降低损害公平性风险，需提出公平性指标、验证训练数据、衡量应用成果及确保部署后合规等问题 [32][36] - **降低风险**：设计降低对社会和环境潜在负面影响的AI应用，需提出减少负面影响的设计流程和选择、降低对环境不利影响及确保数据收集合法透明和尊重用户隐私的设计选择等问题 [34][36] - **人为控制**：整合实现人为控制并确保问责制的功能，需提出设计增强人工决策能力、支持用户了解系统、用户自定义功能、收集反馈渠道及确保残疾人包容性体验等问题 [37][42] 第7至8条指南：验证和支持 - **验证**：验证智能应用性能确保可靠性和安全性，测试有无计划外故障和可预见滥用，需提出根据业务和技术标准验证性能、确定运行环境和条件、测试系统安全有效运行、监控绩效及防止模型偏移等问题 [47][51] - **传达**：向最终用户传达设计选择、性能、局限性和安全风险，需提出向用户提供信息说明、确保用户了解用例和限制及传达系统输出等问题 [49][51] 结语 业务领导者可推动组织文化转型，促进负责任开发智能应用的对话；发布智能应用战略时将负责任AI放核心位置，可避免意外后果掩盖创新想法 [62]

行业投资评级 - 报告未明确给出行业投资评级 [1] 核心观点 - 使用 AI 进行创新的时机已然到来，45% 的高管因 ChatGPT 的宣传而增加了 AI 投资 [5] - 智能应用使用 AI、机器学习和高级分析来提高效率、节省时间并改善客户体验 [6] - 现代应用集成 AI 和先进技术，为客户、员工和企业带来诸多好处 [7][8][9] - Azure 解决方案帮助组织使用 AI 构建智能应用并实现现代化，提高效率和客户体验 [46] 推动智能应用的九大 AI 趋势 趋势 1：低代码/无代码开发 - 低代码/无代码技术使非技术用户能够进行 AI 开发，节省时间和资金 [11][13] - 示例：构建改进客户服务的 AI Copilot [12] 趋势 2：对话式 AI - 对话式 AI 模拟人类对话，降低成本并提高工作效率 [14][15] - 示例：创建对话式 AI 应用以生成潜在客户并向其授予资格 [18] 趋势 3：生成式 AI - 生成式 AI 基于现有数据创建新颖内容，如文本、图像或代码 [19] - 示例：生成合成数据以针对患者保护机密性 [20] 趋势 4：预测分析 - 预测分析基于历史数据和统计模型预测未来结果和绩效 [21] - 示例：预测客户流失的 CRM 应用 [22] 趋势 5：网络安全 - AI 在网络安全中用于保护数据、网络和系统免受网络攻击 [25] - 示例：基于 AI 的身份确认和验证 [29] 趋势 6：超自动化 - 超自动化通过自动化业务和 IT 流程节省时间和人力 [30] - 示例：消除了手动发票处理且由 AI 支持的应用 [34] 趋势 7：AI 模拟 - AI 模拟创建和测试现实系统或现象的虚拟模型 [35] - 示例：优化供应链的 AI 模拟应用 [36] 趋势 8：内容创作 - AI 内容创作使用生成式 AI 制作和优化内容 [37] - 示例：生成个性化简报的应用 [39] 趋势 9：数据接地 - 数据接地提高 AI 生成内容的准确性和相关性 [42] - 示例：用于销售、营销和财务报告的 AI 应用 [44] Azure 解决方案 - Azure 解决方案帮助组织使用 AI 构建智能应用并实现现代化 [46] - Azure Kubernetes 服务 (AKS) 和 Azure Cosmos DB 等工具支持快速高效的智能应用开发 [47] - 使用 Azure 解决方案堆栈方法可缩短新应用程序的进入市场时间，减少应用停机时间并提高开发人员效率 [51]

报告行业投资评级 未提及 报告的核心观点 自ChatGPT引发关注，45%的高管因相关宣传增加AI投资，企业渴望加入AI浪潮，现代环境涌现多种AI工具掀起智能应用开发热潮，报告探讨推动智能应用创新的九大AI趋势以助企业启动智能应用战略 [5] 根据相关目录分别进行总结 第1章：推动智能应用的九大AI趋势 趋势1：低代码/无代码开发 - 可帮助无编码经验用户构建应用、网站和工作流，自动推进和简化开发阶段，平台能根据用户反馈调整以提高开发人员效率 [11] - 好处是节省时间和资金、使非技术人员高效构建扩展应用、减少开发瓶颈加快入市速度 [13] - 示例为构建改进客户服务的AI Copilot，无代码开发工具可快速生成所需代码等 [12] 趋势2：对话式AI - 模拟人类对话，应用使用自然语言处理和机器学习理解生成回应，提供类人互动，如聊天机器人、汽车助手、翻译应用等 [14] - 好处是降低成本提高效率、提供更好客户体验、收集分析数据辅助业务决策 [15][16][17] - 示例为创建对话式AI应用生成潜在客户并授予资格，提供个性化体验并让团队成员腾时间完成其他任务 [18] 趋势3：生成式AI - 基于现有数据创建新内容，使用深度学习和神经网络分析输入数据模式结构，为多种智能应用体验提供支持，还用于创建合成数据 [19] - 好处是快速生成内容、节约成本、提供娴熟客户支持 [23] - 示例为医疗保健组织用生成式AI创建合成数据，保护患者隐私并提供研究数据集 [20] 趋势4：预测分析 - 利用数据预测未来事件，借助数据分析等检测模式，构建智能应用衡量事件可能性并给出建议，如制造和医疗领域应用 [21] - 好处是发现新收入机会、改善供应链管理、改进风险管理 [24] - 示例为构建预测客户流失的CRM应用，识别可能流失客户并提供激励挽留 [22] 趋势5：网络安全 - AI在网络安全中重要，使用数据挖掘等监控分析行为模式检测威胁，改善用户身份和访问管理，在多行业有用 [25] - 好处是降低成本提高效率、减少人为错误、检测新兴威胁 [26][27][28] - 示例为网络安全应用集成AI进行身份确认和验证，分析评估用户行为及上下文确定风险 [29] 趋势6：超自动化 - 使组织可自动执行任务自动化，利用多种技术运行流程任务，从多来源收集分析数据，适用于处理大型复杂数据集的智能应用 [30] - 好处是提高员工效率、节省成本、优化开发工作流 [31][32][33] - 示例为消除手动发票处理的AI支持应用，自动收集提取验证发票数据，消除繁琐工作 [34] 趋势7：AI模拟 - 使用AI在虚拟世界创建真实物理系统模型，模拟现实场景行为结果，解决实际业务问题，在制药和能源行业有应用 [35] 第2章：Azure引领智能应用开发向前发展 未提及具体内容 第3章：采取后续行动 未提及具体内容

报告行业投资评级 未提及相关内容 报告的核心观点 随着云原生技术应用增多，传统安全防护体系难以满足安全需求，云原生应用保护平台（CNAPP）应运而生，为企业提供全生命周期安全防护，简化安全管理，提升合规性，降低安全风险和运维成本；全球 CNAPP 市场增长迅速，未来将朝着全面化、智能化、自动化方向发展，但目前 CNAPP 面临组织架构、产品融合、多云环境等挑战，也有与 AI 融合的发展机遇 [75][76][81][134][136] 根据相关目录分别进行总结 概述 - 概念定义：CNAPP 由 Gartner 在 2021 年提出，是集成安全与合规能力，保护云原生应用全生命周期，整合多项功能，提供统一可视化和控制，应对云原生架构安全挑战的平台 [95] - 价值阐述：安全性上提供全生命周期防护，落实安全左移理念，应对独特挑战；管理效率上整合功能，提供全局视图，提升运营效率，降低运维成本；合规方面利用自动化技术监测安全配置，确保合规性 [76][98][78] 发展现状 - 国内外市场发展现状：2023 年全球 CNAPP 市场收入 38.784 亿美元，同比增长 31.3%，预计 2028 年收入达 108.188 亿美元，复合年增长率 22.8%；48%受访组织使用 CWPP，41%计划未来两年部署，Gartner 对 CNAPP 市场有相关预测 [81][101][103] - 技术发展现状：厂商探索无需代理监测方案，通过云 API 快照扫描，实现全面监控和统一态势视图，但存在无法实时捕捉、深度洞察不足和存储成本高的局限；CNAPP 工作负载运行监测在是否采用代理上有争论，基于代理方案有优势也面临挑战，未来需深化能力、优化体验 [84][104][105] - 现有的挑战和机遇：挑战包括组织架构上安全团队协作和职责划分问题、产品与原有安全产品结合及兼容性问题、多云环境的兼容和配置集成问题；机遇是 AI 与 CNAPP 融合，可提升自动化、风险预测、数据集成和漏洞管理能力 [85][135][136] 核心技术和能力解析 - 开发安全：源码安全方面，重要性在于避免经济损失、保护核心资产、维护信誉与信任，核心技术包括数据加密、访问控制、安全审计、代码审查与安全扫描、物理与网络安全措施；制品安全方面，容器镜像扫描可保障云原生应用安全，软件供应链安全面临多种挑战，有相应发展技术 [112][150][176] - 云原生基础设施安全：云基础设施权限管理（CIEM）确保云环境访问权限和身份验证有效控制，有核心功能和主要作用；基础设施即代码（IaC）有安全优势也面临挑战，有最佳实践和常见安全扫描；云安全态势管理涉及 Kubernetes 安全原则和控制技术 [155][188][195] - 运行时安全：云工作负载安全是 CNAPP 重要组成部分，以主机、容器和 serverless 防护展开，IaaS 云模式下用户负责主机和虚拟安全，主机工作负载保护包含多项能力 [210][211] 企业 CNAPP 建设路径 - 框架内涵：未提及相关内容 - 建设原则：未提及相关内容 - 建设方法：建设前期明确需求和痛点、减少供应商数量、开展培训、构建可观测性、采用模块化架构；建设后期优化 CNAPP 进阶能力，扩展 CDR 功能，保持对新技术敏感性并更新平台，支持 Serverless 架构、集成生成式 AI 技术、自动化安全策略管理、高级威胁检测和响应、合规性自动化 [3][7][9] 行业实践 - 运营商：某大型运营商研究院构建统一云原生安全管理平台，镜像安全加强线上安全性，对安全薄弱点提升能力，形成整体解决方案 [10][14][16] - 保险业：太平洋保险针对应用实施 RASP 方案，制定专属安全规则，动态监测提高威胁检测准确性，部署 RASP 应用近 150 个，防护有效，在安全攻防演练中发挥作用 [20][24] - 制造业：CNAPP 平台整合多云威胁预防和检测，提供全面安全解决方案，制造业打造全面安全与合规方案，采用分布式架构与微服务，提升能力覆盖度，利用 AI 和自动化提高效率，有效简化云安全运营 [26][48][53] - 互联网：老虎国际推进混合云建设转型，需全面覆盖安全的产品，采用蜂巢和万相解决方案，实现主机到混合云环境安全管理，有关键技术、主要能力和技术优点 [55][57] CNAPP 未来发展趋势和展望 - 全面化：支持多云和混合云环境，实现统一策略管理、威胁情报共享和日志事件管理；整合与支持开源工具，提供广泛功能，降低成本，推动技术创新 [39][40] - 智能化：安全检测智能化，依赖自动化和智能化安全功能，实时分析异常行为并自动响应；安全防护自动化，提供深入自动化安全功能保护容器和微服务架构 [41][61] - 自动化：未提及相关内容

纪要涉及的行业或者公司: - 微软公司 纪要提到的核心观点和论据: 1. 微软云业务收入达到388.9亿美元,同比增长22%[1][3] 2. 人工智能驱动的转型正在改变工作、工作成果和工作流程,帮助客户实现新的增长和运营效率[1][3] 3. 微软的人工智能业务有望在下一个季度突破年收入10亿美元的里程碑,这将是微软历史上最快达到这一里程碑的业务[3] 4. Azure取得了市场份额增长,云迁移持续增长,Azure Arc客户超过39,000家[3] 5. 微软正在全球范围内投资建设新的云和人工智能基础设施,以满足不断增长的需求[3] 6. 微软与OpenAI的合作持续产生成果,微软在OpenAI中拥有经济利益,并在驱动收入方面建立了差异化的知识产权[3][4] 7. Azure AI正在成为客户构建自己的协同驾驶和代理的端到端应用平台[4] 8. GitHub Copilot正在改变软件开发的方式,Copilot Enterprise客户增长55%[5] 9. Microsoft 365 Copilot的创新正在推动使用加速,每日使用人数较上季度翻番[6] 10. 微软正在将人工智能应用于各行业的工作流程,如医疗、客户服务、销售等[6][7] 11. 微软的游戏业务正在转型,多元化获取内容和服务收入,月活跃用户创新高,Game Pass收入和人均收入也创新高[9][10] 12. 微软正在加大对安全性的投入,并将安全创新应用于产品[8] 13. 微软正在加快向Windows 11的转型,确保客户获得更好的功能和安全性[7] 14. 微软正在加大对人工智能基础设施的投资,以满足不断增长的需求,但受到一些外部因素的制约[21][22][23][24] 15. 微软正在努力平衡OpenAI的需求和其他客户的需求,并管理相关的财务影响[25][26][27][28] 其他重要但可能被忽略的内容: 1. 微软的商业客户订单增长30%,长期承诺增加,10百万美元以上合同数量增加[10][11] 2. 微软云毛利率下降2个百分点至71%,但仍略好于预期[12] 3. 微软整体毛利率下降2个百分点至69%,受Activision收购影响[12][13] 4. 微软运营费用增长12%,低于预期,体现了成本管控[13] 4. 微软预计第二季度Azure收入增长31-32%,但受到一些供应限制的影响[17][18] 5. 微软正在努力将人工智能应用于消费者业务,如搜索广告、LinkedIn等[32][33][34] 6. 微软认为PC将成为人工智能的边缘,PC加速器Plus将是一个重要发展方向[34]

纪要涉及的行业或者公司: 1. Microsoft Corp. [1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24][25] 2. OpenAI [1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][19][20][21][22][26][27] 3. Anthropic [12][26] 4. CoreWeave [12][19] 5. Oracle [12][19][22] 6. AWS [22] 7. Meta [23][26] 8. Cohere [26][27] 纪要提到的核心观点和论据: 1. OpenAI 完成了 66 亿美元的融资,估值 1570 亿美元,Microsoft 参与了此轮融资 [3] 2. Microsoft 在 OpenAI 的股权可能被稀释,从之前的 49% 降至 13% 左右 [4] 3. OpenAI 预计 2025 年收入将增长 3 倍至 116 亿美元,2029 年达到 1000 亿美元,显示了强劲的 AI 需求 [5][6][7] 4. OpenAI 2024 年的计算成本预计达到 60 亿美元,其中 30 亿用于训练,20 亿用于推理,这对 Microsoft Azure 的收入有重大影响 [8][9][10][11] 5. Microsoft 可能会改变对 OpenAI 训练成本的会计处理方式,这可能会对 Azure 收入产生积极影响 [12][13][14] 6. OpenAI 的亏损对 Microsoft 的利润有一定拖累 [15][16] 7. Microsoft 与 OpenAI 的"独家"基础设施协议可能会发生变化,OpenAI 正在寻求与其他云服务商合作 [19][20][21][22] 8. Microsoft 认为 LLM 模型本身正在趋于商品化,更多价值在于如何利用这些模型构建应用程序 [23][24][25][27] 其他重要但可能被忽略的内容: 1. OpenAI 已经获得了 40 亿美元的循环信贷额度 [3] 2. OpenAI 计划在未来两年内转为营利性公司 [3] 3. OpenAI 的 ChatGPT 产品已有 2.5 亿以上的周活用户 [7] 4. Microsoft 将 OpenAI 的训练成本从 Azure 收入中剔除,但并未说明具体的会计处理方式 [12] 5. Microsoft 可能会降低在 OpenAI 的股权比例,以降低监管风险和集中度风险 [4][16][21] 6. 如果 OpenAI 的计算需求超出 Microsoft 的承受能力,可能会带来机会给其他云服务商,如 Oracle 和 AWS [22] 7. LLM 模型商品化可能会降低企业 AI 应用的成本,促进 AI 应用的发展 [27] 8. LLM 提供商可能需要转型成为产品公司,而不仅仅是模型提供商 [27]

公司和行业研究纪要 行业概况 - 本次电话会议涉及的行业为[1] 核心观点和论据 1. 公司在该行业内具有较强的竞争优势[1] 2. 公司业务发展前景良好,预计未来几年内业绩将保持稳定增长[1] 3. 行业整体发展态势良好,未来几年内行业整体规模有望持续扩大[1] 其他重要内容 无

纪要未涉及行业或者公司相关内容，无核心观点和论据以及其他重要但可能被忽略的内容