文章核心观点 - 全球最大网络安全产品销售商微软自身网络安全存在问题，公司宣布进行二十年来最宏大的安全改革，但遭批评质疑，同时面临立法要求设定强制网络安全标准的压力 [1][2][3] 分组1：微软面临的网络安全问题 - 近年来微软遭受一系列尴尬的黑客攻击，暴露了企业和政府客户信息，本月初美国网络安全审查委员会发布严厉报告，称其无法阻止与中国政府有关联的黑客窃取美国官员邮箱信息 [1] - 今年年初，一个受俄罗斯政府支持的组织被指责梳理微软高管的电子邮件账户；5月，一个与中国政府有关联的黑客组织被指控窃取微软的访问工具并闯入美国商务部长等数百人的邮箱，引发网络审查委员会调查 [4] 分组2：微软的应对措施 - 公司宣布“安全未来倡议”，进行全公司范围的安全改革，将利用人工智能和自动化使软件更安全，更多依赖被认为更安全的编程语言，加强安全协议，更快响应安全漏洞，包括将基于云的问题缓解速度提高50% [5][6] - 加速清理旧的或未使用的账户以及不符合安全标准的应用程序，已移除超过170万个与陈旧或未使用账户相关的身份和73万个过时或不符合安全标准的应用程序 [7] - 加强多因素身份验证的使用，自动对公司内超过100万个账户强制执行，包括开发、测试、演示和生产账户；要求经理与创建数字ID的员工或供应商进行视频通话，并向新员工或供应商发放短期凭证；高级管理员在创建新账户时不能关闭多因素身份验证 [8] 分组3：外界反应与批评 - 批评者质疑微软是否有足够动力进行深入和持久的改变，因其客户依赖其软件难以切换供应商，且网络安全业务每年产生超过200亿美元的销售额，是公司增长最快的收入来源之一；部分批评者指责其存在反竞争商业行为 [2] - 美国参议员罗恩·怀登提出草案立法，要求政府为协作软件设定强制性网络安全标准，称微软的“供应商锁定、捆绑销售和其他反竞争行为”导致政府在不安全软件上花费“巨额资金” [3] - 网络威胁联盟首席执行官迈克尔·丹尼尔认为微软当前的努力若全面实施将提高其平台安全性，但安全改革似乎未完全解决网络审查委员会强调的几个关键问题，包括“不足”的安全文化 [9] 分组4：历史回顾与建议 - 21世纪初微软也经历过类似危机，当时联合创始人比尔·盖茨发布“可信计算”备忘录，敦促软件开发人员优先考虑安全，公司暂停开发新的Windows功能数月以修复漏洞并试图营造更注重安全的文化 [10] - 批评者认为公司应再次放慢新产品发布速度以确保未来更好的弹性，上周网络委员会敦促微软“在大幅改善安全之前，降低公司云基础设施和产品套件的功能开发优先级” [12] 分组5：微软在人工智能方面的举措 - 微软网络安全部门推出面向安全专业人员的人工智能助手Copilot for Security，帮助检测和阻止黑客攻击，早期客户反馈非常积极 [13]