微軟擴大提供歐盟各國政府免費安全服務

微軟宣布實施歐洲安全方案（European Security Program），將擴大提供歐盟所有會員國家安全情報支援服務，以因應勒索軟體、國家駭客、和Deepfake攻擊。

微軟指出，AI和數位科技快速進步，對歐盟國家形成網路安全威脅，像是勒索軟體和俄羅斯、中國與北韓的國家駭客，不論在規格和手法複雜度都持續精進。繼5年前的5項歐洲數位承諾，以及現行的全球政府安全方案外，微軟本周再公布新的歐洲安全方案，協助強化歐盟國家政府安全。

新的歐洲安全方案將免費提供給27個歐盟會員國、歐盟入盟候選國、歐洲自由貿易聯盟（European Free Trade Association）會員國、英國、摩納哥和梵諦岡。

歐洲安全方案核心是在現有微軟的全球政府安全方案（Government Security Program，GSP）基礎之上，再增加AI威脅情報的安全情報和資源，內涵包括四大方向，一是使用AI支援的網路威脅或進階滲透攻擊（APT）分析結果，二是將微軟數位犯罪小組（Digital Crimes Unit，DCU）偵測和打擊網路犯罪基礎架構的資源，分享給信賴的歐洲合作單位，以協助歐盟執法單位打擊網路罪犯。

三是提供外國影響行動（influence operation，即認知作戰）的更新情報。微軟將把微軟威脅分析中心（Microsoft Threat Analysis Center，MTAC）監控在歐洲進行的外國政府認知作戰行動，包括以deepfake影片、照片或社群散布假消息等的情資，分享給歐盟政府、立法機構和安全相關單位。四、微軟將把原本只提供給大型企業客戶的最新網路威脅與漏洞報告、或漏洞修補、防護指引等資源，提供給歐盟政府。提供管道包括微軟的安全更新指引（Security Update Guide）、漏洞通報流程及Defender漏洞管理產品。

微軟也承諾增加投資以協助歐盟會員國政府、民間團體強化網路安全及數位韌性。最後則是，微軟說會擴大與歐盟執法機關如歐洲刑警（Europol）和地區組織合作，以破獲駭客活動或惡意軟體基礎架構。例如上個月微軟和歐洲刑警等單位合作摧毁竊密軟體Lumma的運作網路。