微软两次“翻车”都因为安全问题,如何提升软件安全性?

更新时间:2024-07-23 19:41:30作者:ludashiwj

出品|虎嗅科技组

作者|余杨

编辑|苗正卿

头图|视觉中国

7月17日消息,微软在英国面临反垄断调查,导火索为微软与Inflection Al的合作关系。英国反垄断官员正在权衡,微软与该初创企业的关联是否会对市场公平竞争构成威胁。

然而,微软的水逆才刚刚开始。

微软两次“翻车”都因为安全问题,如何提升软件安全性?

Inflection AI是一家总部位于美国加州帕洛阿尔托的机器学习初创公司,成立于2022年。这家公司专注于重新定义人机交互,旨在通过其人工智能技术减少人们对计算机的依赖,并使机器能够更好地理解人类语言。其创始人团队由在DeepMind、谷歌、微软、OpenAI和Meta等公司工作过的顶尖人工智能专家组成。

Inflection AI的首个主要产品是一款名为Pi的聊天机器人,该产品旨在成为“温暖且支持”的伴侣,通过自然、流畅的文本和语音对话为用户提供服务,为用户提供情感支持,而不是仅仅提供信息。Pi可以通过应用程序或通过网页、WhatsApp、Instagram或Facebook与用户进行个人对话。

借此,Inflection AI在2022年5月和2023年6月分别获得了2.25亿美金风险投资资金和13亿美金投资,这些投资也使得Inflection AI成为人工智能领域融资量仅次于Open AI的第二大初创公司。2023年6月的这次投资,比尔·盖茨即和埃里克·施密特、微软、英伟达和Reid Hoffman等方共同构成了领投方。

2024年3月,微软再次动作,同意向Inflection AI支付6.5亿美元来获得其AI软件的授权。不仅如此,微软还宣布聘用Inflection AI的联合创始人Mustafa Suleyman和Karén Simonyan,以及该公司的大部分员工。

这一行为引起了英国竞争与市场管理局(CMA)的关注,随后,CMA即宣布对这一交易展开反垄断调查。CMA表示,他们有理由相信这一交易可能对市场竞争产生负面影响,决定进行详细审查,以评估该交易对竞争环境、价格和消费者选择权的潜在影响。

CMA行动得很快。4月份,CMA向感兴趣的第三方发出了评论邀请(ITC),这是信息收集过程的第一步。以此为基础,CMA将决定是否启动正式的第一阶段调查。2024年7月17日,CMA宣布启动正式的第一阶段调查,并将在9月11日之前决定是否将启动更加深入的第二阶段调查。

除了英国,美国联邦贸易委员会(FTC)也在审查这一交易,并向微软和Inflection AI发出了传票,要求提供过去两年的相关文件。

对此,微软表示收购Inflection AI旨在推动人工智能技术的发展,为全球用户提供更好的产品和服务。同时承诺将向CMA提供所需的信息,以便其迅速完成调查。

一波接着一波。

7月19日下午15:16分,全球多地Windows用户遭遇电脑蓝屏,陆续出现了宕机、信号中断等问题。截至21日,这场风波已经影响了全球约850万台Windows设备,覆盖了航空、铁路、银行、媒体、医疗等多个行业,此次事件被网友戏称为互联网数字世界历史上的最大“地震”。

微软两次“翻车”都因为安全问题,如何提升软件安全性?

图片来自视觉中国

在“蓝屏”的至暗时刻,一些用户因为电脑无法正常运行而“提前放假”;细思极恐的则有,西日本旅客铁道公司的列车行驶位置信息无法获取。澳大利亚广播公司遭遇技术故障,英国伦敦证券交易所也受到了影响,多家美国航空公司因通信问题停飞,全美有10家以上的医院受到影响而取消了当天的部分手术……。

微软很快确认了问题的源头。

大约50分钟之后,微软回复,“蓝屏”是由网络安全公司CrowdStrike的软件更新引发的,其中包含着一个逻辑错误,导致了操作系统崩溃。随后又快速部署了修复程序,并强调这不是安全事件或网络攻击。

然而股民们并不买账。CrowdStrike盘前跌幅扩大至20%。还殃及了微软,微软美股夜盘跌了3%,加上美股周期的自身原因,微软股价创下了1个月以来的新低。

航班追踪网站FlightAware.com的数据显示,在此次事件发生后的第三天,超过1500架次美国境内、飞往以及飞离美国的航班被取消,超过7400架次航班遭遇延误。目前,这些设备中已有相当大一部分恢复正常运行。但对微软来说,这一切远没有结束。

据美国研究机构安德森经济集团首席执行官估计,此次微软技术故障事件造成的经济损失很可能超过10亿美元。根据Azure云服务的相关协议,微软可能还面临着巨额的赔偿。

不过,雪崩过后,一些变化在悄然发生。

在A股市场,股民找到了新的目标——国产安全、操作系统公司。

因为微软蓝屏事件证明了这个时代自主系统的价值。比如,由于国内航空公司大部分使用的都是中航信系统。其运行环境基于Linux,也没有使用微软的Azure云服务或者亚马逊的AWS,包括国航、南航、东航等在内的国内主要航司航班运行情况目前均未受到影响。受此启发,今后软件和系统的国产化可能会加速。

截至7月19日收盘,企业服务公司软通动力股价上涨3.87%、诚迈科技上涨5.7%、中国软件上涨4.32%、安全公司360上涨1.8%、奇安信股价上涨3.02%、自主操作系统公司麒麟信安股价大涨7.76%。

微软的两次水逆其实指向了同一个问题:安全。

市场的安全与互联网数字世界的安全是同一枚硬币的两面。

伦敦大学学院计算机科学系专家玛丽·瓦塞克表示,全球技术系统对少数几家科技公司软件的过度依赖是导致此次问题如此严重的原因之一,问题的核心在于,微软作为行业标准软件,几乎无处不在。而漏洞一旦暴露,便迅速蔓延至各个系统。

由此看来,CMA的担忧也就“势所必至“了。

“蓝屏”事件警醒了人们云时代和AI时代“安全”的价值。CrowdStrike是一家提供端点安全、情报威胁和网络攻击安全服务的公司,由于软件更新前疏于质量控制检查。造成了此次灾难性的后果,航班停飞、列车失联、医疗延误……,波及的不仅是科技生态系统,还有无数鲜活的生命。

没有一片雪花是无辜的,也就意味着,蝴蝶一旦扇动翅膀,没有人可以幸免。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com

正在改变与想要改变世界的人,都在 虎嗅APP

Copyright ©  2009-2024 鹿大师 www.ludashiwj.com 版权声明 网站地图