3 способа, с помощью которых новая инициатива Microsoft Secure Future Initiative направлена ​​на борьбу с растущими киберугрозами

Технологический ландшафт постоянно меняется, и за последний год мы стали свидетелями появления новых мощных технологий, таких как генеративный искусственный интеллект. Эти достижения привели к развитию более сложных кибератак, и Microsoft планирует решить эту проблему.

В четверг Microsoft объявлено инициатива Secure Future — новое поколение средств защиты кибербезопасности компании.

Также: Китай и США подписали многосторонний пакт о сотрудничестве в борьбе с рисками, связанными с ИИ

«В последние месяцы мы в Microsoft пришли к выводу, что растущая скорость, масштаб и сложность Кибератаки требуют нового ответа», — заявил в своем блоге Брэд Смит, вице-председатель и президент Microsoft.

«Поэтому сегодня мы запускаем во всей компании новую инициативу, направленную на реализацию нашего следующего поколения защиты кибербезопасности – то, что мы называем нашей Инициативой безопасного будущего (SFI)».

Инициатива всей компании сосредоточена на трех основных направлениях: киберзащита на основе искусственного интеллекта, достижения в фундаментальных разработка программного обеспечения и пропаганда строгого применения международных норм для защиты гражданского населения от кибербезопасности. угрозы.

1. Киберзащита на основе искусственного интеллекта

Компонент киберзащиты на основе искусственного интеллекта отражает стремление Microsoft максимально эффективно использовать свою глобальную сеть центров обработки данных и передовые базовые модели искусственного интеллекта для создания киберщита на основе искусственного интеллекта, который клиенты и страны могут использовать в качестве защиты от кибербезопасности. атаки.

Во-первых, Microsoft использует свои инструменты и методы искусственного интеллекта для улучшения анализа угроз и улучшения обнаружения и анализа киберугроз.

Также: Лучшие VPN-предложения ранней Черной пятницы 2023 года

«В то время как субъекты угроз стремятся скрыть свои угрозы, как иголку в огромном стоге сена данных, ИИ все чаще позволяет найти нужную иголку даже в море иголок», — сказал Смит.

Компания также использует ИИ для повышения скорости, с которой организации могут отражать кибератаки, помогая ограниченному числу специалистов по кибербезопасности максимизировать свои возможности.

Примером является Второй пилотный проект безопасности Microsoft, который сочетает в себе большую языковую модель с моделью, ориентированной на безопасность, чтобы предоставить пользователю информацию и рекомендации на естественном языке, чтобы сделать его рабочий процесс более эффективным.

Также: 9 главных угроз безопасности мобильных устройств и способы их избежать

Наконец, Microsoft заверяет пользователей, что внедрение этих служб ИИ будет осуществляться в соответствии с требованиями компании. Принципы ответственного ИИ обеспечить наличие надлежащих мер безопасности.

2. Новые инженерные достижения 

По мнению Microsoft, еще одним ключевым аспектом безопасного будущего являются достижения в области разработки программного обеспечения, в том числе совершенствование методов, с помощью которых Microsoft создает, проектирует, тестирует и использует свои технологии.

Об изменениях в инженерном подходе сотрудники были ознакомлены в электронном письме, автором которого стал Чарли Белл, исполнительный вице-президент по безопасности Microsoft. и его коллеги-инженеры Скотт Гатри и Раджеш Джа обрисовывают следующие шаги в разработке программного обеспечения в рамках «Безопасного будущего». Инициатива.

Также: Глобальные игроки стремятся создать базу для оценки приложений генеративного ИИ

В частности, в электронном письме были выделены три ключевых шага, первым из которых является внедрение автоматизации и искусственного интеллекта в разработку программного обеспечения. Эта реализация будет включать в себя такие приложения, как анализ безопасного кода на основе искусственного интеллекта и использование GitHub второй пилот для аудита и проверки исходного кода на наличие угроз.

В свете десятикратного увеличения количества угроз, основанных на использовании личных данных, таких как атаки на пароли, за последний год Microsoft также планирует усилить защиту личных данных от очень сложные атаки путем создания более совершенной защиты личных данных, перехода на новую и полностью автоматизированную систему управления потребителями и предприятиями, а также более.

Также: Что такое темная паутина? Вот все, что нужно знать, прежде чем получить к нему доступ

Наконец, Microsoft планирует сократить время на устранение уязвимостей облака на 50% и обеспечить более прозрачную отчетность Microsoft относительно облачных платформ.

3. Более строгое применение международных норм 

В 2017 году Microsoft изначально призывала к созданию цифровой Женевской конвенции установить принципы и нормы, которые будут регулировать действия государственных и негосударственных субъектов в киберпространстве, и шесть лет спустя Microsoft все еще верит в необходимость такой конвенции.

«То, что нам нужно сегодня для киберпространства, — это не единая конвенция или договор, а, скорее, более сильные, широкие и публичные обязательства со стороны сообществу наций более решительно противостоять кибератакам на гражданское население и инфраструктуру, от которой мы все зависим», — заявил Смит в своем заявлении. пост.

Microsoft призывает государства признать облачные сервисы критически важной инфраструктурой, защищенной от атак международным правом.

Также: Что такое Microsoft Copilot? Вот все, что вам нужно знать

В указанной конвенции государства обязуются не участвовать и не позволять любому лицу на своей территории участвовать в вредоносных кибероперациях, которые ставят под угрозу облачные сервисы, не ставить под угрозу безопасность облачных сервисов в целях шпионажа и строить кибероперации, чтобы избежать дополнительных затрат не цели.

Microsoft также призывает правительства повысить подотчетность национальных государств, которые нарушают вышеупомянутые обязательства.