SANTA CLARA, Calif., Sept. 30, 2025 (GLOBE NEWSWIRE) -- Aviatrix® today announced its inclusion in the Microsoft Security Store Partner Ecosystem. Aviatrix was selected based on their proven experience with Microsoft Security technologies, willingness to explore and provide feedback on cutting edge functionality, and close relationship with Microsoft.  Launched to public preview in May 2025, the Aviatrix Secure Network Supervisor agent is designed to address the challenge of network downtime caused by VPN f ...

涉及的行业或公司 * 微软公司 其安全业务部门 [2][3][5] * 网络安全行业 [3][17][60] 核心观点和论据 **当前网络安全环境面临的三大挑战** * 威胁态势达到前所未有的水平 密码攻击从去年的每秒4000次增至今年每秒7000次 即每天6亿次攻击 [11][12] * 攻击者入侵组织平均仅需72分钟或更少时间 [12] * 追踪的威胁行为体数量从去年的300个激增至1500个 增长5倍 [13] * 网络犯罪已成为一个年产值92万亿美元的地下经济 [13] * 数据风险和内部风险增加 20%的数据泄露由内部人员造成 [14] * 超过80%的领导者担忧数据安全 尤其是在AI成为主流的背景下 [15] * 行业复杂性高 组织平均使用40多种安全工具 安全人才缺口巨大 有超过470万个职位空缺 [16] * 监管环境复杂 每年有100多项AI相关法规出台 每天有超过250项监管更新 [16] **微软的安全差异化优势** * 拥有强大的信号处理能力 每日处理84万亿个安全信号 五年前仅为8万亿 增长10倍 [20] * 拥有行业最大最深的威胁情报 追踪1500个威胁行为体 [21] * 提供最全面的端到端安全产品组合 涵盖6大产品家族 集成50多个类别 [6][7][22][23] * 在19个安全类别中拥有最佳产品 是行业内在最多类别中处于领先地位的唯一厂商 [23] * 处于GenAI安全领域前沿 安全副驾驶（Security Copilot）已被超过1000家客户使用 可将平均响应时间缩短30% [24] **人工智能（AI）对安全的影响与应对** * AI被威胁行为体用于提升攻击速度、规模和复杂性 包括进行社会工程学钓鱼、密码破解和侦察 [29][30] * AI引入了新的攻击面 如提示词（prompts）、LLM模型和AI相关数据 [31] * 必须保护整个AI技术栈 从模型、AI技术栈本身到内置的内容安全 [32] * 必须使用AI来对抗AI 以跟上攻击的步伐 [33][34] **微软的合作生态与战略举措** * 秉持“安全是一项团队运动”的理念 与生态系统合作 [36] * 其Sentinel平台拥有350个连接器 [37] * 已发布首批11个安全代理（Agents） 其中6个来自微软 5个来自合作伙伴（如Tanium One Trust Aviatrix） [39][40] * “安全未来倡议”（Secure Future Initiative）是公司的头等优先事项 基于零信任原则（明确验证、最小权限、假设失陷） [44][45] * 这是一项工程和文化转型 有34000名工程师参与 员工薪酬与安全绩效挂钩 CEO每两周审查一次进展 [45][46] **安全运营中心（SOC）与身份安全的演进** * 微软正在推动SOC市场的变革 率先将XDR和SIEM（Sentinel）融合 [50][51] * Sentinel业务规模达10亿美元 整个安全业务收入超过200亿美元 [53] * 身份安全是战略核心 是零信任的起点 在无边界和AI代理时代愈发重要 [55][56][58] * 已推出代理身份（Agent ID）来管理和追踪自主AI代理 [58] **安全的市场前景与价值** * 市场趋势是整合（Consolidation）、简化和GenAI [59][60] * 安全、治理、隐私和可观测性正在融合 [60] * 安全是所有组织的顶级优先事项 是最具防御性的支出 直接关系到股东价值 [65] * 没有安全就没有信任 也就没有微软 [63][64] * 75%的安全产品与Copilot相关联 [68] * Defender保护着200万个应用程序 Purview数据安全对AI世界至关重要 [68] 其他重要内容 * 微软安全业务拥有近150万客户 [11] * 生成式AI安全解决方案Security Copilot既可集成到各产品中 也可独立使用 [8] * 安全未来倡议包含六大工程支柱 从网络保护到身份、工程系统、租户和生产系统 加速响应和修复 持续监控和检测威胁 [45] * 对AI安全的关注包括使用AI进行安全防御（Security for AI）和保护AI系统本身（AI for Security） [17]

AI技术带来的网络安全威胁 - 生成式AI重塑网络诈骗精准度，利用公开社交数据训练模型生成个性化钓鱼邮件，模仿特定用户写作风格，绕过传统垃圾邮件过滤器[4] - 深度伪造(Deepfake)技术可伪造公众人物或亲友身份用于诈骗，如上海某企业财务总监被AI换脸仿冒董事长诈骗380万元[4] - AI驱动的自动化攻击可自动扫描系统漏洞、生成动态攻击代码，实施无差别快速攻击，如DeepSeek官网遭遇3.2Tbps DDoS攻击导致服务瘫痪48小时，损失数千万美元[5] - 数据污染和模型漏洞威胁，攻击者通过训练数据植入虚假信息或利用模型缺陷诱导AI输出错误结果，可能引发自动驾驶误判或医疗AI误诊等灾难性后果[5] AI对抗AI的防御策略 - AI模型内生安全加固技术，如Anthropic发布"宪法分类器"使Claude3.5模型对高级越狱尝试的阻止率从14%提升至95%[9] - 行业级防御应用包括金融AI风控模型、开源生态智能化漏洞猎捕技术、企业AI驱动动态管控体系[9] - 政府与国际协作推进，如新加坡网络安全局发布《人工智能系统安全指南》，美英加启动"AI网络代理计划"[10] - 微软推出Security Copilot智能体，新增六个自研AI智能体用于钓鱼分类、漏洞修复、威胁情报等场景[11][13] 高阶安全智能体"无相"的创新 - 全球首个实现从"辅助型AI"向"自主智能体"(Autopilot)跨越的安全产品，采用"ReAct模式"和"Plan AI + Action AI双引擎架构"[15][16] - 在告警研判场景实现100%告警覆盖率和99.99%研判准确率，将人工工作量削减超95%[17] - 传统需数小时至数天的深度溯源压缩至几十分钟，如Webshell攻击分析可秒级确认攻击有效性[17][22] - 通过多智能体协作形成信息共享研判网络，模拟人类安全团队分工合作逻辑[15] - 实现安全思维从"亡羊补牢"到"未雨绸缪"的范式跃迁，可预测攻击变种演化方向[26]

微软2025财年第三季度业绩前瞻 - 核心观点：微软第三季度业绩预计由云平台Azure的稳定增长驱动，AI战略成为关键推动力 [1] - 智能云部门收入预计在259亿至262亿美元之间，模型预估值为2606亿美元，同比增长177% [2] - Azure收入预计按固定汇率计算增长31%-32%，凸显AI战略成效 [2] AI技术进展 - Azure AI Foundry平台新增OpenAI o3-mini和DeepSeek R1等模型，企业级AI模型库扩大至1800+选项 [1] - 推出Azure AI Foundry Labs作为前沿AI研究枢纽，加速Muse World和Human Action Model等创新落地 [1] - 引入Responses API和Computer-Using Agent技术，实现软件界面导航与复杂工作流自动化 [6] 战略合作伙伴关系 - 与NVIDIA深化合作，整合NIM微服务和AgentIQ工具包至Azure，提升AI工作负载效率 [4] - 推出基于NVIDIA Blackwell平台的Azure ND GB200 V6虚拟机，显著增强AI算力 [4] - 与SAP联合启动RISE with SAP全球加速计划，推动企业云端迁移与SAP投资价值释放 [4] - 与Anduril Industries合作推进美军IVAS项目，确立Azure为其首选云平台 [5] - 与WSP Global达成10亿美元7年期协议，加速建筑/工程行业数字化转型 [5] 行业垂直应用 - 医疗领域推出Dragon Copilot AI助手，整合语音听写与临床工作流，缓解医护人员负担 [8] - 安全领域通过Microsoft Security Copilot部署AI代理，处理钓鱼攻击分类/漏洞修复等高频率任务 [6] 生态系统扩展 - 参与新泽西AI Hub建设，与CoreWeave/普林斯顿大学/州政府共建AI生态 [5] - 发布Azure AI Foundry加速企业AI应用开发，强化云基础设施与行业解决方案结合 [4][6] 财务与市场表现 - 智能云部门收入增长预期高于整体增速，Azure成为业绩核心驱动力 [2] - 市场已部分消化AI增长预期，需关注31-32%的Azure增速是否兑现以判断后续走势 [9]

文章核心观点 OpenAI的GPT - 4和ChatGPT在网络安全领域有正负两方面影响，行业需应对威胁并利用其积极作用，相关网络安全股票或受关注 [1][2][8] 分组1：GPT - 4和ChatGPT在网络安全的影响 - GPT - 4在网络安全有正负影响，负面如被用于生成虚假信息和构建社会工程计划，正面可被积极利用 [1] - ChatGPT在网络安全有正负用途，预计攻击和代码复用会增加，OpenAI Playground可用于测试模型，科技公司已将其集成到产品中 [2] 分组2：相关产品应用 - 微软的Security Copilot由GPT - 4模型驱动，利用多种数据和工具协助专业安全团队进行事件响应、威胁狩猎和安全报告，提高安全运营中心分析师效率 [3] 分组3：ChatGPT带来的威胁及应对 - ChatGPT带来新网络安全威胁，如AI生成的网络钓鱼诈骗，网络安全领导者需为IT团队配备检测工具、培训员工并倡导先进检测工具和政府监管 [4] - 黑客可能操纵ChatGPT生成黑客代码，网络安全专业人员需提升技能并配备AI技术来检测和防御 [5] 分组4：行业应对措施 - 软件开发者应为人力安全运营中心创建生成式AI，需更严格的AI使用监管，拜登政府发布的“AI权利法案蓝图”更显重要 [7] 分组5：投资相关 - 随着ChatGPT出现，网络安全股票可能受关注，投资者可能关注ETFMG Prime Cyber Security Fund（HACK）、First Trust NASDAQ Cybersecurity ETF（CIBR）、iShares Cybersecurity & Tech ETF（IHAK）和WisdomTree Cybersecurity Fund（WCBR）等ETF，这些ETF在过去一个月（截至2023年4月28日）下跌2.9% - 4.4% [8]