"Medtem ko si akterji groženj prizadevajo skriti svoje grožnje kot iglo v ogromnem kupu podatkov, umetna inteligenca vedno bolj omogoča iskanje prave igle tudi v morju igel."
Tehnološka pokrajina se nenehno spreminja in v zadnjem letu smo bili priča pojavu novih zmogljivih tehnologij, kot je npr. generativna umetna inteligenca. Ta napredek je spodbudil razvoj bolj izpopolnjenih kibernetskih napadov in Microsoft ima načrte za reševanje te težave.
V četrtek Microsoft napovedal svojo pobudo Secure Future Initiative, naslednjo generacijo zaščite kibernetske varnosti podjetja.
tudi: Kitajska in ZDA del večstranskega pakta za sodelovanje pri tveganjih umetne inteligence
»V zadnjih mesecih smo znotraj Microsofta ugotovili, da naraščajoča hitrost, obseg in prefinjenost kibernetski napadi zahtevajo nov odgovor,« je v objavi na blogu povedal Brad Smith, podpredsednik in predsednik Microsofta.
"Zato danes v celotnem podjetju uvajamo novo pobudo za našo naslednjo generacijo zaščite kibernetske varnosti – kar imenujemo naša pobuda za varno prihodnost (SFI)."
Pobuda za celotno podjetje je osredotočena na tri stebre: kibernetsko obrambo na osnovi umetne inteligence, napredek v temeljnih programsko inženirstvo in zagovarjanje stroge uporabe mednarodnih norm za zaščito civilistov pred kibernetskimi dogodki grožnje.
1. Kibernetska obramba na osnovi AI
Steber kibernetske obrambe, ki temelji na AI, se nanaša na Microsoftovo zavezo, da bo izkoristil svojo globalno mrežo podatkovnih centrov in napredne osnovne modele umetne inteligence za izgradnjo kibernetskega ščita na osnovi umetne inteligence, ki ga lahko stranke in države uporabljajo kot zaščito pred kibernetskimi dogodki napadi.
Prvič, Microsoft uporablja svoja orodja in tehnike AI za napredek obveščanja o grožnjah in izboljšanje načina zaznavanja in analiziranja kibernetskih groženj.
tudi: Najboljše ponudbe VPN za zgodnji črni petek 2023
"Medtem ko si akterji groženj prizadevajo skriti svoje grožnje kot iglo v ogromnem kupu podatkov, umetna inteligenca vedno bolj omogoča iskanje prave igle tudi v morju igel," je dejal Smith.
Podjetje prav tako uporablja umetno inteligenco za izboljšanje hitrosti, s katero lahko organizacije premagajo kibernetske napade, kar omejenemu številu strokovnjakov za kibernetsko varnost pomaga povečati svoje zmogljivosti.
Primer je Microsoftov varnostni kopilot, ki združuje velik jezikovni model z modelom, specifičnim za varnost, da uporabniku zagotovi vpogled v naravni jezik in priporočila za učinkovitejši potek dela.
tudi: 9 glavnih groženj mobilni varnosti in kako se jim lahko izognete
Nazadnje Microsoft zagotavlja uporabnikom, da bo izvajanje teh storitev umetne inteligence potekalo v skladu s podjetjem Načela odgovorne umetne inteligence zagotoviti, da so vzpostavljeni ustrezni varnostni zaščitni ukrepi.
2. Novi inženirski napredek
Po besedah Microsofta drugi ključni vidik varne prihodnosti vključuje napredek v programskem inženiringu, vključno z napredovanjem načina, kako Microsoft gradi, načrtuje, preizkuša in upravlja svojo tehnologijo.
Spremembe v inženirskem pristopu so zaposlenim posredovali v e-poštnem sporočilu, ki ga je avtor Charlie Bell, izvršni podpredsednik za varnost pri Microsoftu, in njegova inženirska kolega Scott Guthrie in Rajesh Jha, ki opisuje naslednje korake za programsko inženirstvo kot del varne prihodnosti Pobuda.
tudi: Globalni igralci želijo ustvariti izhodišče za ocenjevanje generativnih aplikacij AI
Natančneje, elektronsko sporočilo je poudarilo tri ključne korake, prvi je implementacija avtomatizacije in umetne inteligence v razvoj programske opreme. Ta izvedba bo vključevala aplikacije, kot je analiza varne kode, ki jo poganja AI, in uporaba GitHub kopilot za revizijo in testiranje izvorne kode proti grožnjam.
Glede na grožnje, ki temeljijo na identiteti, kot so napadi z gesli, ki so se v zadnjem letu desetkrat povečale, namerava Microsoft tudi okrepiti zaščito identitete pred visoko sofisticirane napade z ustvarjanjem naprednejše zaščite identitete, prehodom na nov in popolnoma avtomatiziran sistem za upravljanje potrošnikov in podjetij ter več.
tudi: Kaj je temni splet? Tukaj je vse, kar morate vedeti, preden do njega dostopate
Nazadnje, Microsoft namerava skrajšati čas za ublažitev ranljivosti v oblaku za 50 % in zagotoviti bolj pregledno Microsoftovo poročanje o platformah v oblaku.
3. Močnejša uporaba mednarodnih norm
Leta 2017, Microsoft je sprva pozval k digitalni ženevski konvenciji določiti načela in norme, ki bi urejale delovanje državnih in nedržavnih akterjev v kibernetskem prostoru, šest let pozneje pa Microsoft še vedno verjame v nujnost takšne konvencije.
"Kar danes potrebujemo za kibernetski prostor, ni ena sama konvencija ali pogodba, temveč močnejša, širša in javna zaveza skupnosti narodov, da se odločneje upre kibernetskim napadom na civiliste in infrastrukturo, od katere smo vsi odvisni,« je dejal Smith v objava.
Microsoft poziva države, naj priznajo storitve v oblaku kot kritično infrastrukturo, zaščiteno pred napadi z mednarodnim pravom.
tudi: Kaj je Microsoft Copilot? Tukaj je vse, kar morate vedeti
V omenjeni konvenciji bi se države zavezale, da ne bodo sodelovale ali dovolile nobeni osebi na svojem ozemlju, da sodeluje v zlonamernih kibernetskih operacijah, ki ogrožajo storitve v oblaku, ne ogrožajte varnosti storitev v oblaku za namene vohunjenja in kibernetske operacije gradite tako, da se izognete nalaganju stroškov netarče.
Microsoft tudi poziva vlade, naj spodbujajo večjo odgovornost nacionalnih držav, ki kršijo zgoraj omenjene zaveze.
Več Microsofta
- Microsoft še vedno plačuje za svoje mobilne napake 10 let kasneje
- Windows 11 različica 23H2 ni vznemirljiva, zato vam bo verjetno všeč
- Najboljši modeli prenosnikov Windows: Primerjava Dell, Samsung, Lenovo in drugih
- Evo, zakaj bodo osebni računalniki z operacijskim sistemom Windows le še bolj nadležni
- Kako preklopiti z Windows 11 na Windows 10 (obstaja ulov)