Мицрософт ће користити вештачку интелигенцију и аутоматизацију да побољша своју сајбер безбедност

Оно што треба да знате

• Нови извештај открива да је Мицрософт најавио Иницијативу за безбедну будућност (СФИ) како би побољшао своје напоре у области сајбер безбедности.
• Ово је директан одговор на растуће претње сајбер безбедности и све чешће нападе и експлоатације на Мицрософтове услуге последњих година.
• Иницијатива ће видети да компанија користи вештачку интелигенцију и аутоматизацију како би побољшала безбедност и стабилност развоја свог софтвера.
• Компанија ће такође изградити сајбер штит који покреће вештачка интелигенција за откривање нових претњи брже него што су тренутне методе у стању.
• Коначно, Мицрософт планира да побољша безбедност за своје клијенте темељнијим шифровањем и супериорним безбедносним опцијама које нису у кутији.

---

Циберсецурити је стварна и свеприсутна претња у нашем дигиталном свету, а Мицрософт је стална мета захваљујући свом утицају у облаку, вештачкој интелигенцији и софтверу. Компанија је била погођена безброј сајбер напада последњих месеци и година, са вишеструким безбедносним пропустима и експлоатацијама откривеним у Мицрософт Азуре и други производи у облаку. Ове опасне безбедносне слабости у комбинацији са критиком на рачун Мицрософтове безбедности напори су јасно навели компанију да предузме значајне мере и та акција је откривена данас.

Према новом извештају из тхе Верге, Мицрософт је најавио Сецуре Футуре Инитиативе (СФИ), трослојни програм за побољшање сајбер безбедности компаније у свим њеним производима и за све њене клијенте. Иницијатива је у великој мери вођена вештачком интелигенцијом и аутоматизацијом, и надамо се да ће доживети велики напредак у сајбер безбедности за Мицрософт (и индустрију у целини).

Како Мицрософт користи вештачку интелигенцију у безбедности?

За почетак, Мицрософт намерава да користи вештачку интелигенцију и аутоматизацију, посебно ЦодеКЛ мотор за анализу кода који је развио ГитХуб и интегрисан са Цопилот. Мотор који покреће АИ ће помоћи у статичкој и динамичкој анализи кода, коју Мицрософт назива животним циклусом динамичког развоја безбедности. Идеално би требало да помогне Мицрософт програмерима у проналажењу и поправљању грешака у развоју софтвера и вештачке интелигенције. Са овом алатком, безбедносни подвиги и недостаци ће бити поузданије пронађени и решени пре него што дођу до купаца.

Пажљиво смо размотрили оно што видимо широм Мицрософт-а и оно што смо чули од купаца, влада и партнера да бисмо идентификовали наше највеће могућности да утичемо на будућност безбедности. Као резултат тога, посветили смо се три специфичне области инжењерског напретка које ћемо додати нашем путу сталног побољшања уграђене безбедности наших производа и платформи. Фокусираћемо се на 1. трансформисање развоја софтвера, 2. имплементација нове заштите идентитета, и 3. убрзавајући одговор на рањивост.

Како Мицрософт користи АИ за трансформацију развоја софтвера?

Мицрософт жели да користи АИ на 3 специфична начина. Прво, тим у Мицрософту жели да трансформише начин на који се софтвер развија коришћењем аутоматизације и вештачке интелигенције. Већина инжењера сајбер-безбедности и добрих програмера софтвера знају да безбедност мора бити уклопљена у софтвер док се развија и да се не може накнадно користити. 2004. године, Мицрософт је сковао термин Животни циклус развоја безбедности (СДЛ). Мицрософт сада развија ову идеју у динамички СДЛ (дСДЛ). Ово се ради у нади да ће АИ омогућити бољу континуирану интеграцију и континуирану испоруку током свих фаза животног циклуса.

Уз обећање да ће имплементирати ЦодеКЛ за анализу кода на 100 посто комерцијалних производа, надају се да ће користити АИ за потпуно елиминишу рањивости софтвера у фази израде пре него што се софтвер уопште гурне у јавности. Мицрософт такође расправља о потреби да се упознају клијенти тамо где се налазе и ради са застарелом инфраструктуром нудећи боље безбедносне контроле у ​​свим својим производима, као што је вишефакторска аутентикација.

Како Мицрософт користи вештачку интелигенцију да помогне у заштити идентитета?

Друга ствар која се надограђује је заштита идентитета коју користи Мицрософт. Један од најуспешнијих узрока кршења и безбедносних инцидената је компромитовање акредитива корисника. Мицрософт жели да отежа злонамерном актеру или криминалном оператеру да се пријави као корисник, чак и ако су некако успели да добију корисничко име и лозинку. Они планирају да то ураде премештањем кључева за потписивање идентитета на Азуре ХСМ који ће шифровати кључеве за потписивање док су у мировању, у транзиту и док се користе у рачунарским процесима. Они такође обећавају аутоматизовану ротацију кључева за бољу сигурност. Планирају да примене стандардне библиотеке идентитета у целом Мицрософт-у ради боље безбедности.

Већина ових промена није само интерна за Мицрософт, већ ће се односити на све њихове клијенте, и личне и пословне; све док су коришћене технике добре и изграђене имајући на уму и безбедност и удобност, требало би да буду велика побољшања.

Како Мицрософт користи вештачку интелигенцију да брже реагује на рањивости?

Коначни начин на који Мицрософт планира да користи вештачку интелигенцију у својој безбедности је кроз реаговање на инциденте и рањивост брзим ажурирањима за облак како би се отклониле рањивости. Мицрософт обећава са АИ, моћи ће да скрате време за ублажавање рањивости у облаку за 50 процената.

Два највећа проблема са којима се данас суочавају сајбер безбедност и корпорације су дуго времена откривања и дуго времена опоравка. Време откривања је колико је времена потребно компанији да схвати да је компромитована или прекршена.

Са глобалним недостатком од више од три милиона људи, организацијама је потребна сва продуктивност коју могу да остваре од своје радне снаге за сајбер безбедност. Поред тога, брзина, обим и софистицираност напада стварају асиметрију у којој је организацијама тешко да спрече и ометају нападе у великом обиму.

Време опоравка је колико је времена потребно да се њихова мрежа и уређаји врате у претходно компромитовано стање. Као што видимо са недавним Боеинг пробој, много пута група за рансомваре мора да каже компанијама да су проваљене. Нажалост, време откривања може бити више од неколико месеци. С друге стране, опоравак може да потраје и дуже, што обично узрокује значајне пословне трошкове због губитка прихода и потребе да се ангажују стручњаци треће стране за реаговање на инциденте.

Мицрософт обећава да ће помоћ од Мицрософт Сецурити Цопилот ће омогућити особама које реагују на инциденте да делују „брзином машине“ док се боре са актерима претњи и покушавају да одбију нападе.

Зашто Мицрософт користи вештачку интелигенцију за безбедност?

Како улазимо у доба вештачке интелигенције, никада нам није било важније да уводимо иновације, не само у погледу данашњих сајбер претњи већ и у ишчекивању оних које долазе. Уверени смо да ће ове промене побољшати безбедност, доступност и отпорност наших система, као и повећати нашу брзину иновација.

Мицрософт је одлучио да интегрише вештачку интелигенцију тако у потпуности у њихову целу компанију, да је у њеној сржи софтвер, безбедносне заштите, па чак и реаговање на инцидент ће бити потпуно засићено АИ логиком и потенцијално њеном заблуде. Међутим, Мицрософт је био заглављен између камена и наковња и АИ је био један од начина на који је мислио да може побећи.

Ово је неопходна еволуција за Мицрософт јер су они били мета и центар неколико безбедносних инцидената и пробоја високог профила у последњих неколико година. Мицрософт је био напали кинески хакери, руски хакери су могли компромитовати Мицрософт тимове, ДДОС напади су навикли пореметити Оффице 365, и а Кршење Мицрософта погодило је 65.000 људи у 111 земаља. Ово су само нека од питања са којима је морала да се бави у последње време.

Да ли мислите да би Мицрософт требало да верује АИ у погледу његове безбедности? Да ли мислите да вештачка интелигенција може да испуни сва ова обећања која је дао Мицрософт? Јавите нам у коментарима.