本周在 Black Hat，Microsoft 公司副总裁兼副首席信息安全官 （CISO） Ann Johnson 和 Microsoft 威胁情报战略总监 Sherrod DeGrippo 走上了他们的演讲主舞台，“来自首席信息安全官办公室：在人工智能时代更智能、更快、更强大、更安全。”虽然与会者可能期待讨论的重点是人工智能如何帮助网络安全工具的有效性，但可以说约翰逊和DeGrippo决定脱离剧本。

“有人记得几周前，有个小故障吗？”DeGrippo 向人群询问，提到了最近全球 CrowdStrike 的停电事件，并赢得了笑声作为回应。

7 月 19 日，CrowdStrike 的 Falcon 平台故障感应配置更新引发了 Microsoft 数百万人的停电，并引发了肉眼可见的“蓝屏死机”。随着时间的流逝，影响继续增加，估计的货币损失约为 54 亿美元，不包括 Microsoft 自己的损失。

约翰逊继续向观众讲述了在场的人的内幕，并亲眼目睹了停电的影响。在事件发生的前一天晚上，Microsoft发现自己在其美国地区的一个Azure中处理了一个有限范围的包。

“那天晚上11点30分，它得到了修复，得到了解决，我上床睡觉了，”约翰逊说。“我当时想，’好吧，我们很好。’凌晨 1 点，大概是 1 点 15 分，我的电话响了，一位客户说’嘿，我看到了这个蓝屏死机。

其他电话开始打进来，她意识到这与 Azure 中断无关。约翰逊解释说，Microsoft随后“集结部队”来面对这个问题。

“我感到自豪，不仅对 Microsoft，而且对那些真正轮班工作的人……这些人夜以继日地工作，“她说。“这个行业昼夜不停地工作。尽管受到影响最大的是运营人员，而不是网络人员，但我在行业中看到的事物是如此强大，以至于它再次刷新了我的信念，即我们都可以共同获胜。

约翰逊对这一事件的看法是，专业人士对此的反应“令人难以置信”。但是，要吸取的教训是什么？

社区是第一位的

正如 DeGrippo 所详述的那样，Microsoft 威胁情报中心 （MSTIC） 专注于与客户在情报简报方面密切合作，并“嵌入”其由独立研究人员、供应商同事甚至医疗保健组织和其他垂直行业的同事组成的社区。

例如，在过去 18 个月中负责大量勒索软件事件的组织 Scattered Spider 是 Microsoft 密切关注的一个持续组织。DeGrippo 表示，Microsoft 的社区，从 MSTIC 到其数字犯罪部门 （DCU），都渴望打击该组织，帮助执法工作。约翰逊坚持认为，不仅仅是Microsoft在这样做，其业内同行也在与公共部门合作，保护人们免受威胁行为者的侵害，分享战术和防御策略。

“对于你在新闻中看到的一切，有成千上万的[恶意]事情没有发生，因为这个房间里的所有人都阻止了它发生，”约翰逊告诉黑帽与会者。“赢得胜利的一圈，掌声响起。是的，有些坏事会继续发生。但是，你所能做的就是阻止数以千计的其他事情的发生，这就是社区所做的。

人工智能掌握在威胁行为者和防御者手中

改善社区发展的一部分是采用使维权者生活更轻松的技术。例如，随着 GenAI 的不断普及，威胁行为者将利用它来发挥自己的优势。根据约翰逊的说法，他们将利用它来提高他们所做的事情的效率和效率，使他们更难对抗。维权者应如何应对？完全一样的事情。

“我们希望使用人工智能等技术或任何最新技术来提高效率，这样你就可以抽出时间，”她说，并提到了需要新的策略和工具来确保网络防御者减少倦怠。约翰逊说，像 CrowdStrike Falcon 更新 snafu 和由此导致的 Microsoft 停机这样的事件不应该要求人们在“连续工作数小时以解决我们共同面临的问题”时牺牲自己的健康或与家人在一起的时间。

她补充说：“人工智能在首席信息安全官和网络防御者的世界中确实发挥着非常重要的作用，但是……我们想谈论人类、社区和捍卫者。