微软亮相 Black Hat USA 2026:在 AI 与供应链攻击时代捍卫信任

微软亮相 Black Hat USA 2026:在 AI 与供应链攻击时代捍卫信任

导语:在 Black Hat USA 2026 上,微软安全团队将围绕 AI 与供应链攻击时代下的信任防御,发布最新威胁情报研究、展示 Defender Experts 新服务,并安排多场技术演讲与招待会。

在整个威胁态势中,此刻有一个模式处于故事的中心:威胁行为者正在追随信任。他们不仅在寻找存在漏洞的系统,更在瞄准组织已经依赖的软件、服务、身份、工具、开发工作流以及 AI 系统。一个软件包可以成为分发路径,一条构建流水线可以成为访问路径,一个受信工具可以成为或扩大攻击面,一个权限不当的 AI 智能体可以成为触及代码、数据或基础设施的新途径。尽管攻击面不断变化,但绝大多数威胁行为者的目标始终如一:找到被信任的东西,滥用它,并扩大影响范围。

原文配图

在 Black Hat USA 2026 上,微软安全团队将详细阐述我们如何观察这一转变的展开、安全团队如何更早发现它,以及当攻击活动跨越软件、身份、云、数据和 AI 系统时,威胁情报、专家主导的响应和安全运营需要如何协同工作。这些演讲共同勾勒出安全团队当前面临的挑战:当攻击能力变得更容易规模化时,安全团队需要抢在威胁行为者滥用之前,理解他们可能利用的信任路径,避免这些路径变成攻击的敞开大门。

原文配图

2026 年 8 月 5 日星期三,大会以 Agentic Security 部门 CVP David Weston 的主题演讲拉开帷幕——"The End of Rare: Defending When Offense Is Cheap"(稀有时代的终结:当攻击变得廉价时的防御),将于当日上午 9:15(PT)举行,探讨当攻击能力变得更容易获取、自动化和规模化时,防御需要具备什么条件。当天下午 2:30 PT 至 3:00 PT,Aarti Borkar 与 Tanmay Ganacharya 将重返主舞台,带来 "Poisoned at the Source: Inside the Hunt for Supply Chain Attacks"(源头投毒:深入追踪供应链攻击),更近距离地展示微软威胁情报中心如何在软件生态系统、开发工作流和受信服务中追踪攻击,其中包含针对 npm(Node 包管理器)的持续攻击细节。

在我们的展位上,我们还将展示 Microsoft Defender Experts Threat Intelligence——一项新的、由专家主导的服务,可为您的组织提供持续、经过策展的定制化情报;同时展示 Microsoft Defender Experts MDR,该服务现已扩展支持第三方及多云覆盖范围。

原文配图

2026 年 8 月 4 日至 6 日,在拉斯维加斯曼德勒海湾酒店(Mandalay Bay),您可以在 Business Hall 微软安全展位 #2144 找到我们;星期三晚上,欢迎参加在曼德勒海湾 Swingers 举办的微软安全招待会。

原文配图

微软安全研究人员还将在 Black Hat Briefings 中展示经过同行评审的技术研究。这些演讲将深入探讨云、移动和软件供应链防御。议题包括:"GitHub Can Tell You're Being Hacked. You're Just Not Listening: Building EDR for GitHub from Its Own Event Stream"(GitHub 能告诉你正在被入侵,你只是没有倾听:基于 GitHub 自身事件流构建 EDR)、"One Click to System: Exploiting Bixby's Trust Model for Full Device Compromise"(一键攻陷系统:利用 Bixby 信任模型实现全设备沦陷)、"Handle With Care: Chaining Azure Automation Flaws for Cross-Tenant Identity Takeover"(小心处理:串联 Azure Automation 漏洞实现跨租户身份接管)。最终的房间分配和任何时间调整,请查阅 Black Hat 官方日程。


来源信息

来源:Microsoft Security Blog

原文链接:https://www.microsoft.com/en-us/security/blog/2026/07/17/microsoft-at-black-hat-usa-2026-defending-trust-in-the-age-of-ai-and-supply-chain-attacks/

作者:Elliot Volkman