微软与中共政权深度合作，对美国国家安全构成直接威胁

12月4日（秘密翻译组） —— 微软与中共政权的深度交织构成了一项重大且相对未被充分认知的国家安全风险。去年，《苹果在中国》一书荣登《纽约时报》畅销书榜；然而，微软暴露的风险更加深重，对美国国家安全具有更直接的影响。

近日，专注于跨国企业交易和相关事务的咨询公司赫力晟（Horizons Advisory） 发布题为《微软在中国：持久风险态势及其国家安全影响》（MICROSOFT IN CHINA：An Enduring Risk Profile and the National Security Implications）报告。

报告指出，美国政府对微软产品与服务的依赖程度已达惊人水平。例如：Microsoft 365支撑着联邦电子邮件与协作系统；Windows和Azure主导着身份认证、终端管理及云工作负载；而Teams、SharePoint和OneDrive则将用户数据集中于少数几个云环境中。过去几年间，这种依赖态势始终呈稳步增长之势。2023年，国防部（现更名为战争部）将其长期自主管理的网络安全项目替换为微软Defender——这款现成商业产品恰恰来自为其提供操作系统和办公套件的同一公司。2025年，联邦总务署（GSA）签署价值数十亿美元的“OneGov”协议，为所有政府机构统一制定Microsoft 365、Copilot及Azure云服务的定价标准。该协议简化了采购流程，进一步巩固了微软作为美国政府核心技术供应商的地位。

微软与美国政府深度绑定虽提升了效率，却也埋下单点故障风险。当主导政府技术栈的平台遭遇战略压力或安全漏洞时，其连锁反应可能具有战略性，影响范围将从单一系统扩展至整个政府机构及应用系统。这一风险的全面性在漏洞统计数据中得以体现： 自2021年末以来，美国国土安全部下属的网络安全与基础设施安全局（CISA）已确认超过340个遭黑客积极利用的微软软件漏洞，其已知漏洞数量超过排名前五的软件供应商总和。

三十余年来，微软在中国建立了庞大的商业、研究和工程网络，如今该网络已与中共政权的情报、监控及军工体系直接交织。

2025年7月，调查性新闻非营利组织ProPublica通过系列调查揭露了微软曾雇佣中国本土工程师，为美国战争部云环境提供“数字护航”支持。五角大楼官员随后称此举“违背信任”，随即采取措施限制供应商使用中国本土人员。

ProPublica的报道令人震惊，并引发了即时的应对措施。但这并不令人意外。此次曝光只是微软长期高风险合作历史中的最新一例。

赫力晟新发布的这个报告记录了微软与中共政权的合作关系如何演变并持续至今。从表面被动的源代码共享协议，到该公司及其合作伙伴在中国境内更积极的实地支持——这些支持与中共的军事机构、国家支持的研究机构以及推动军事现代化、审查制度和侵犯人权行为的企业存在关联。

这一历史涉及若干关键发现，包括：

• 微软在中国三十余年的运营已形成依赖关系，使美国政府系统面临与中共国家支持的技术生态系统交织的风险。微软追求中国市场准入的过程中，屡屡发生安全漏洞和敏感技术外泄事件。在中国市场建立的不透明合作网络似乎使这类风险常态化，并加剧了在华短期商业利益与美国长期国家安全利益之间的持久冲突。

• 自2003年起，微软持续向中国信息安全测评中心（CNITSEC）共享Windows和Office源代码。该机构据称隶属于“中国最高级别的外国情报机构——国家安全部（MSS）”。此类代码共享可能使中共政府深入掌握支撑美国联邦政府及企业IT系统核心架构的软件底层设计。这种访问权限极可能增强中共安全情报机构实施攻击行动的能力，包括入侵美国政府网络。

• 2025年夏季，ProPublica披露微软甚至允许中国工程师（“数字护航员”）协助美国战争部云客户，由此形成直接的内部威胁。五角大楼将此定性为“背信行为”，并采取多项缓解措施禁止海外人员访问敏感政府环境。

• 由北京世纪互联（21Vianet）公司运营的微软Azure中国云平台，使中共当局可以一览微软云基础设施。通过该平台，微软可能已允许国家关联实体（如上海仪电和博彦科技）访问OpenAI大型语言模型，这些公司均将OpenAI模型集成到支持中国国内安全基础设施的产品中。同一Azure框架还涉嫌参与2023年“Storm-0558”黑客事件，导致美国高级官员邮箱账户遭入侵。

• 微软在中国建立的合作伙伴关系、合资企业及更广泛的合作伙伴网络，助推了北京的军民融合与监控能力建设。神州网信技术有限公司是微软与与中国电子科技集团有限公司的合资企业，从而向解放军关联的军工核心企业转移了Windows技术；微软亚洲研究院与中国军工体系关联的高校合作开展人工智能研发；微软在北京和上海的加速器和孵化器项目培育的企业后来被认定为延续中国国家支持的监控和侵犯人权行动的风险主体。这些业务布局与风险网络共同揭示出尽职调查存在缺陷或形同虚设的模式。这种模式延续了跨国企业历来优先考虑中国市场准入而非美国国家安全的传统。

报告呼吁美国政府，在当前地缘政治背景下，必须要求苹果、微软等美国科技巨头亟需加强对运营环节、合作伙伴、供应链及第三方风险的尽职审查。这一要求理应不言自明。监管机构也应针对企业行为可能引发的运营风险，在涉及中国的领域推行更全面的新型国家安全与信息安全保护措施。 December 12, 2025

2時間でomakase aiっぽい”体験を作れるか試してみた。
Azureのリアルタイム音声APIでここまでは行ける。「割り込みの制御」とか面倒な処理はAzureが勝手にやってくれる。商品の情報やファインチューニングもプラットフォーム上で出来そう。
ホリエモンが言ってた「骨組みはAIで誰でも作れる」という点は確かにその通りかなと。(クオリティは置いておいて。)

ただ、商用UXの部分は今でも別レイヤーとも言えるので、Zealsさんにも頑張って欲しいなと思った。 December 12, 2025

今日は懐石料理

情熱がある人っていいですね
何かを頑張れるって当たり前じゃない

何かを頑張っている人は
他の何かも頑張れる

AZUREも始まったばかり
AZUREの成長が楽しみです

AZUREは絶対いいお店になります。 https://t.co/B2PAO6WAsk December 12, 2025

おりき @azure_OnO が作ってくれたazureのホームページめっちゃええ感じやからみんな見てー！

https://t.co/NKlY0n1oJb December 12, 2025

青ノノカ、Azure(紺碧)なの良きだけど初めに見た時にアズールと見えてカイナンと絡んでる2人をイメージしてしまい December 12, 2025

Crimson*Azureもすごい良いー円盤買って良かった December 12, 2025