Închide
Meniul

Microsoft va folosi AI și automatizarea pentru a-și îmbunătăți securitatea cibernetică

Ce trebuie sa stii

  • Un nou raport dezvăluie că Microsoft a anunțat Secure Future Initiative (SFI) pentru a-și îmbunătăți eforturile de securitate cibernetică.
  • Acesta este un răspuns direct la amenințările în creștere la securitatea cibernetică și la atacurile și exploatările mai frecvente impuse serviciilor Microsoft în ultimii ani.
  • Inițiativa va face ca compania să folosească inteligența artificială și automatizarea pentru a îmbunătăți securitatea și stabilitatea dezvoltării sale de software.
  • Compania va construi, de asemenea, un scut cibernetic alimentat de AI pentru a detecta noile amenințări mai repede decât metodele actuale.
  • În cele din urmă, Microsoft intenționează să îmbunătățească securitatea clienților săi cu o criptare mai amănunțită și opțiuni de securitate superioare din nou.

Vinerea Neagră 2023

Oferte de Black Friday 2023 la Windows Central
(Credit imagine: Windows Central)

Cele mai bune oferte de Black Friday devreme
Accesorii Xbox sub 100 USD
Oferte timpurii pentru laptopuri de gaming
Oferte timpurii cu plăci grafice
Oferte timpurii pentru Gaming TV


Oferte timpurii cu plăcile de bază
Oferte de monitor 4K și Ultrawide
Oferte timpurii cu power bank-uri
Oferte pentru controlerul Xbox pentru octombrie

Securitate cibernetică este o amenințare reală și omniprezentă în lumea noastră digitală, iar Microsoft este o țintă constantă datorită influenței sale în cloud, AI și software. Compania a fost afectată de o multitudine de atacuri cibernetice în ultimii luni și ani, cu multiple defecte de securitate și exploatări descoperite în Microsoft Azure și alte produse cloud. Aceste slăbiciuni periculoase de securitate combinate cu criticile aduse securității Microsoft eforturile au determinat în mod clar compania să ia măsuri substanțiale, iar această acțiune a fost dezvăluită astăzi.

Potrivit unui nou raport de la marginea, Microsoft a anunțat Secure Future Initiative (SFI), un program pe trei niveluri pentru a îmbunătăți securitatea cibernetică a companiei pentru toate produsele sale și pentru toți clienții săi. Inițiativa este condusă în mare măsură de AI și automatizare și, sperăm, va vedea progrese majore în securitatea cibernetică pentru Microsoft (și industrie în ansamblu).

Cum folosește Microsoft AI în securitate?

Pentru început, Microsoft intenționează să utilizeze AI și automatizare, în special motorul de analiză a codului CodeQL dezvoltat de GitHub și integrat cu Co-pilot. Motorul alimentat de inteligență artificială va ajuta la analiza codului statică și dinamică, pe care Microsoft o numește ciclul de viață dinamic al dezvoltării securității. În mod ideal, ar trebui să ajute dezvoltatorii Microsoft să găsească și să remedieze erori în dezvoltarea software-ului și AI. Cu acest instrument, exploatările și defectele de securitate vor fi găsite și tratate mai fiabil înainte ca acestea să ajungă vreodată la clienți.

Am analizat cu atenție ceea ce vedem în Microsoft și ceea ce am auzit de la clienți, guverne și parteneri pentru a identifica cele mai mari oportunități ale noastre de a avea un impact asupra viitorului securității. Drept urmare, ne-am angajat în trei domenii specifice de progres în inginerie pe care le vom adăuga călătoriei noastre de îmbunătățire continuă a securității încorporate a produselor și platformelor noastre. Ne vom concentra pe 1. transformarea dezvoltării software, 2. implementarea de noi protecții de identitate și 3. conducând un răspuns mai rapid la vulnerabilitate.

Charlie Bell, vicepreședinte executiv

Cum folosește Microsoft AI pentru a transforma dezvoltarea software-ului?

Microsoft caută să folosească AI în 3 moduri specifice. În primul rând, echipa Microsoft caută să transforme modul în care este dezvoltat software-ul prin utilizarea automatizării și AI. Majoritatea inginerilor de securitate cibernetică și a dezvoltatorilor de software buni știu că securitatea trebuie să fie integrată în software pe măsură ce este dezvoltat și nu poate fi aplicată ulterior. În 2004, Microsoft a inventat termenul Ciclul de viață al dezvoltării securității (SDL). Microsoft evoluează acum această idee la SDL dinamic (dSDL). Acest lucru se face cu speranța că AI va permite o mai bună integrare continuă și o livrare continuă în toate fazele ciclului de viață.

Cu promisiunea de a implementa CodeQL pentru analiza codului pentru 100% din produsele comerciale, ei speră să folosească AI pentru eliminați complet vulnerabilitățile software în faza de construire înainte ca software-ul să fie împins vreodată la public. Microsoft discută, de asemenea, necesitatea de a întâlni clienții acolo unde se află și de a lucra cu infrastructura moștenită oferind controale de securitate mai bune în toate produsele lor, cum ar fi autentificarea cu mai mulți factori.

Cum folosește Microsoft AI pentru a ajuta la protecția identității?

Tastatura computerului asigurată cu lacăt
Microsoft nu lucrează doar pentru a se proteja, ci vrea să ajute la protejarea tuturor celor care își folosesc serviciile. (Credit imagine: Fly: D @ Unsplash)

Al doilea lucru care este actualizat este protecția identității pe care o folosește Microsoft. Una dintre cele mai de succes cauze ale încălcărilor și incidentelor de securitate este compromiterea acreditărilor unui utilizator. Microsoft vrea să îngreuneze un actor rău intenționat sau un operator criminal să se conecteze ca utilizator, chiar dacă cumva au reușit să obțină numele de utilizator și parola. Ei intenționează să facă acest lucru prin mutarea cheilor de semnare a identității într-un HSM Azure care va cripta cheile de semnare în timp ce sunt în repaus, în tranzit și în timp ce este utilizat în procesele de calcul. Ei promit, de asemenea, rotația automată a cheilor pentru o mai bună securitate. Ei intenționează să impună biblioteci de identitate standard în toată Microsoft pentru o mai bună securitate.

Cele mai multe dintre aceste modificări nu sunt doar interne Microsoft, ci se vor aplica tuturor clienților lor, atât cei personali, cât și cei de întreprindere; Atâta timp cât tehnicile utilizate sunt solide și construite având în vedere atât securitatea, cât și confortul, ar trebui să fie îmbunătățiri mari.

Cum folosește Microsoft AI pentru a răspunde mai rapid la vulnerabilități?

Ultimul mod prin care Microsoft plănuiește să utilizeze AI în securitatea sa este prin răspunsul la incident și vulnerabilitate cu actualizări rapide pentru cloud pentru a remedia vulnerabilitățile. Microsoft promite, cu AI, că vor putea reduce timpul de atenuare a vulnerabilităților cloud cu 50%.

Două dintre cele mai mari probleme cu care se confruntă securitatea cibernetică și corporațiile astăzi sunt timpii lungi de detectare și timpii lungi de recuperare. Timpul de detectare este cât durează o companie pentru a realiza că au fost compromise sau încălcate.

Cu o penurie globală de peste trei milioane de oameni, organizațiile au nevoie de toată productivitatea pe care o pot obține din forța lor de muncă de securitate cibernetică. În plus, viteza, amploarea și sofisticarea atacurilor creează o asimetrie în care organizațiilor le este greu să prevină și să întrerupă atacurile la scară.

Brad Smith, vicepreședinte și președinte

Timpul de recuperare este timpul necesar pentru ca rețeaua și dispozitivele lor să revină la o stare pre-compromisă. După cum putem vedea cu cele recente Breche Boeing, de multe ori grupul de ransomware trebuie să spună companiilor că au fost încălcate. Din păcate, timpul de detectare poate fi de peste câteva luni. Pe de altă parte, recuperarea poate dura și mai mult, de obicei provocând costuri semnificative de afaceri din pierderea veniturilor și nevoia de a angaja specialiști terți pentru răspunsul la incident.

Microsoft promite că ajutorul de Microsoft Security Copilot va permite respondenților la incident să acționeze cu „viteza mașinii” în timp ce se luptă cu actorii amenințărilor și încearcă să respingă atacurile.

De ce folosește Microsoft AI pentru securitate?

Robot care creează un sondaj
AI este imperfectă în versiunea sa actuală, dar oferă totuși avantaje cheie față de măsurile de securitate tradiționale. (Credit imagine: Kevin Okemwa | Bing Image Creator)

Pe măsură ce intrăm în era AI, nu a fost niciodată mai important pentru noi să inovăm, nu numai în ceea ce privește amenințările cibernetice de astăzi, ci și anticipând cele viitoare. Suntem încrezători că efectuarea acestor schimbări va îmbunătăți securitatea, disponibilitatea și rezistența sistemelor noastre, precum și va crește viteza de inovare.

Charlie Bell - Vicepreședinte executiv

Microsoft a decis să integreze inteligența artificială atât de complet în întreaga companie, încât la baza sa software-ul, protecțiile de securitate și chiar răspunsul la incident vor fi complet saturate de logica AI și, eventual, de aceasta erori. Cu toate acestea, Microsoft a fost blocat între o stâncă și un loc greu, iar AI a fost o modalitate prin care credea că ar putea scăpa.

Aceasta este o evoluție necesară pentru Microsoft, deoarece aceștia au fost ținta și în centrul mai multor incidente și încălcări de securitate importante în ultimii câțiva ani. Microsoft a fost atacat de hackeri chinezi, au putut hackerii ruși compromite Microsoft Teams, atacurile DDOS au fost obișnuite perturbă Office 365, și a Încălcarea Microsoft a afectat 65.000 de persoane din 111 țări. Acestea sunt doar câteva dintre problemele cu care a trebuit să se confrunte în memoria recentă.

Crezi că Microsoft ar trebui să aibă încredere în AI cu securitatea sa? Crezi că AI poate îndeplini toate aceste promisiuni făcute de Microsoft? Spune-ne în comentarii.