• logo

搜尋標籤微軟

已找到 3 則相關結果

【微軟全球大當機】史上IT當機事件最嚴重 引發國家安全的隱憂

一次更新,一串代碼,全球當機!當地時間19日網安龍頭企業CrowdStrike一次失敗的軟體更新,讓全球微軟Windows系統用戶停擺。這場幾乎波及所有行業的網路安全事故,給繁忙的世界按下暫停鍵,上至政府部門,下至零售商,運作全受阻,連負責網路運作的美國副國安顧問紐伯格(Anne Neuberger),更在凌晨4點被一通白宮電話急call起床,引發這場事件對國安的憂慮。 事件發生時,特斯拉CEO馬斯克在社群平台放狠話要「火燒CrowdStrike機房」;美國國土安全部高官看著不斷重啟的電腦哀嚎,指被逼瘋。雖然原因已找到,但因每台電腦都要手動修復,事件影響還要數天才能緩解。《紐約時報》引網安專家說,「這場史上最嚴重的IT故障,突顯全球對少數供應商軟體依賴構成的嚴重風險。考慮單一安全軟體的廣泛應用,一旦出問題,可能比它不運作的後果更嚴重。」 Crowdstrike asked me to come help with their server room. Any ideas how I fix this? pic.twitter.com/ah96jagh9V Not Elon Musk (@iamnot_elon) July 19, 2024 美、加、澳、日、英乃至南非都受此次事件影響。《觀察者網》說,事件已引發對全球IT技術中斷造成國家安全隱患的擔憂,鑒於受影響的關鍵基礎設施供應商範圍之廣,專家示警這次事件可視為一次大規模網攻的國家級演練。出事的CrowdStrike執行長柯茲(George Kurtz)說,大當機是因公司軟體更新引起,並非網攻。CNN表示,事件或將促使世界各國研究方法探討新工具,避免災難重演。參加在柯羅拉多州舉辦的阿斯彭安全論壇(Aspen Security Forum的美國國務卿布林肯就說,軟體供應商多樣化對於國家安全有其必要。 事件起因,簡單說是CrowdStrike向全球微軟Windows系統用戶發放一個軟體更新,一般情況更新會在後台悄悄地自動更新,不影響使用,但因這次更新存在漏洞,運行時直接導致系統崩潰,進而引發全球IT系統中斷,導致電腦開機後整個螢幕被「藍光」覆蓋。其後就是外界所知,當地時間20日天亮後全球傳來災情,飛機不飛,醫院停擺,貨運不動,連街邊咖啡館都不能刷卡結帳。 據報導,在暑假旺季之際航空業的情況最慘。CNN援引航班網站FlightAware數據顯示,截至美東時間週五晚,全球4.1萬航班被推遲,逾4600個航班被取消。許多機場不得不手動值機,旅客大排長龍,不少人被困機場過夜。單是美國境內外取消航班逾3000架次,超過1.1萬個航班受延誤,絕不下於美國一場嚴重暴風雪帶來的影響。 特斯拉CEO馬斯克的反應最激烈,他在社群媒體憤怒抱怨,他已從特斯拉系統中全部刪除CrowdStrike軟體,大罵這次故障對汽車供應鏈造成衝擊。《商業內幕》引知情人士說,特斯拉因全球IT故障停止了德州和內華達州的部分生產線。許多美國人更在自己的X社群平台貼出當機慘狀。 crowdstrike mood board 🫧𓇼𓏲*ੈ✩‧₊˚🎐 pic.twitter.com/XaZTSZWvjE Kylie Robison (@kyliebytes) July 19, 2024 《華盛頓郵報》指稱,撇開今年已因駭客攻擊遭受嚴重打擊的行業,專家們仍對這次事件感到震驚。「看到電腦螢幕,我人都傻了」,美國前國土安全部官員庫米斯基(Chris Cummiskey)說,雖然CrowdStrike被視為網路保護的「黃金標準」,但這次事件可能需要重新審視他們的內部做法,「沒人希望按下一個按鈕,就發生這種全球性崩潰吧?」10多年經營,CrowdStrike業務足跡已遍佈全球,擁有2.9萬客戶,包括像亞馬遜和微軟這樣的大企業,據報導,全球五百大企業中,271家是其客戶。 一個漏洞,就能輕易導致全球某些重要經濟領域完全陷停頓,英國國家網安中心前首席執行長、牛津大學教授馬丁(Ciaran Martin)說,這件事讓他非常不安。CNN在一篇評論中說,該事件突顯全球經濟的脆弱性,以及對CrowdStrike這家美國網安公司的依賴。專家認為,少數幾家公司在殺毒和檢測軟體方面佔據主導地位,一旦出問題就是「牽一發動全身」,為政府和企業帶來巨大風險,不可不防。 「這是歷史上最嚴重的IT中斷事件」,澳大利亞安全顧問杭特(Troy Hunt)說,「我們實際上才剛剛開始看到冰山一角。」對國家安全而言,這也堪稱是核彈級事故。白宮前代理國家網路主管瓦登(Kemba Walden)說,鑒於CrowdStrike和微軟軟體運用廣泛,聯邦機構受影響是合理假設。 事實也是如此。事件發生後,美國財政部、司法部官員均對《POLITICO 》表示,該部門部分電腦系統出問題,美社會保障局19日也宣佈,所有辦公室不對公眾開放。五角大廈也被參議員要求就此次事件對美國國防事務影響做通報。美國土安全部在一份聲明中,沒回應對其系統影響,但一位匿名高級官員私下透露,該部門電腦在淩晨一點半左右集體崩潰,週五上午仍無法啟動。 美國國家安全副顧問紐伯格是在阿斯彭安全論壇上透露,她在淩晨4點被白宮一個電話叫醒,然後花了一上午時間評估服務中斷對美國所有關鍵基礎設施部門的影響。紐伯格說,事件曝露了技術供應鏈中的整合風險,「我們需要真正思考的是我們的數位韌性,不僅運行的系統,還包括全球連接的安全系統整合風險,我們還有許多工作要做。」

石英元件大廠台灣晶技攜手微軟、蔚藍雲 導入AI加速數位轉型

全球政經動盪情勢超乎預期,對於製造產業無疑造成不小衝擊,隨著全球競爭態勢丕變,驅使製造業簇擁智慧製造、精實管理,也讓數位轉型成為不得不走的營運戰略。 盡管製造上雲的比例尚有成長空間,台灣晶技仍積極擁抱新技術,以前瞻未來的思維,推動數位轉型。(圖為台灣晶技攜手微軟、蔚藍雲,開啟數位轉型之路。左起為台灣微軟商務事業群總經理李光耀、台灣晶技資通安全部經理蘇惠群、Electrum Cloud 蔚藍雲策略諮詢總監黎嘉龍。) 根據《商業週刊》報導,過去製造業面臨系統或設備,往往是不敷使用才會想要換新,加上在既有系統盤根錯節、疊床架屋的情況下,要進行整合梳理不易,更加劇數位轉型的阻力。但台灣晶技不陷入成本思維,不將上雲視為節省支出的方法,而是思考該如何透過上雲創造更多的價值,也因此展開與微軟、蔚藍雲合作,透過蔚藍雲專業顧問團隊,藉由深入的訪談與分析,協助台灣晶技更全面完整地評估上雲風險與效益。 針對台灣晶技營運現況,蔚藍雲顧問團隊指出雖然台灣晶技主要的核心系統為 Oracle,但其餘大部分系統皆在 Microsoft Windows Server上,因此建議台灣晶技使用 Microsoft Azure,整合Microsoft Azure 上的工作負載與OCI(Oracle Cloud Infrastructure)上的Oracle Database 服務,除了可同時獲得兩大雲端環境的優勢外,且無需為 Microsoft Azure 和 OCI 之間的底層低延遲網路的資料輸出或輸入付費,以達成階段性轉型目標。 另一方面,微軟也指出針對製造業,所聚焦的不外乎是混合辦公、智慧工廠、敏捷生產及永續發展這四個面向,而在微軟的平台上,也有提供相對應的產品及服務。以最近最夯的AI為例,微軟Azure OpenAI服務,在安全、合規、隱私與負責任AI四大基礎上,協助企業釋放創造力、提高生產力與各項技能,而此次更透過蔚藍雲技術團隊,協助台灣晶技導入 Azure OpenAI 與微軟雲原生 SIEM解決方案 Microsoft Sentinel,由AI對抗AI,協助加速威脅捕獲分析、資安事件調查回應以及資安報告生成等,大大提升台灣晶技資安防禦韌性。 產業競爭愈來越激烈,每一企業無不思考著該如何創新以保持競爭力,特別是製造業,未來應以創造更高價值為目標,而避免落入代工薄利的循環中。製造上雲是一大工程,影響範圍涵蓋人員、流程與技術等面向,台灣晶技資通部經理蘇惠群也特別分享,藉由外部顧問的專業協助,企業不只能清楚描繪出一張數位轉型藍圖,在未來3至5年內按圖索驥,逐步改變企業體質,建構數位營運能力,更重要的是,他們能夠協助我們更明確掌握數位轉型投資的成本效益,提高數位轉型成功率、降低失敗風險。

美國企業撤出中國研發損失大了

【特約記者謝維倩報導】微軟CEO那德拉(Satya Nadella)表示除美國之外,在中國所做的研發多於世界其他地方。但是自去年美中貿易戰之後,雙方關係持續惡化,微軟與中國之間長達數十年的關係正受到嚴密審查。    美國出於國家安全考慮,對於科技採取嚴守姿態,他認為退出中國,損失的東西還是要比解決的問題多,目前在人工智能領域,許多研究都是公開進行的,整個世界都可以從這些公開的知識中獲益,設置障礙很可能在實際上傷害多於提升。    比爾蓋茲 (Bill Gates) 於1992年在北京建立第一個辦事處,聘僱超過200名科學家,並有超過300多名訪問學者和學生,現在正在招聘機器學習等領域的研究人員。而微軟的研究人員正在與中國國防科技大學的團隊合作,從事人工智能項目。    對於外界質疑技術可能成為武器,那德拉認為風險的確存在,任何技術都可以成為工具或武器,但可以運用各種機制確保創造的人工智能是公平的、安全的、私密和沒有偏見的。    微軟有足夠的控制權來決定誰可以運用他們的技術,他們也有道德原則,不只是如何創造技術,也通過使用條款來控制技術終端使用者。無論是在美國或中國微軟都會遵守當地的立法。    保爾森(Paulson Institute)研究所的馬特西恩(Matt Sheehan)聲稱微軟北京辦事處推動了AI領域的發展,並幫助美國和歐洲最好的AI研究實驗室進一步發展。    同樣極大的進步也進入了計算機視覺領域,這是中國監控設備的關鍵技術。「圖像識別中深度殘差學習」(Deep Residual Learning for Image Recognition)於2016年發布,由微軟的四位中國研究人員撰寫。這篇論文在2016 ~ 2018年間被引用超過25256次,比起其他任何研究領域的任何論文都要多。    所有這些該如何解釋和看待與中國的合作呢?保持對於事物的開放顯然比封閉好得多。