ปิด
เมนู

Microsoft จะใช้ AI และระบบอัตโนมัติเพื่อปรับปรุงความปลอดภัยทางไซเบอร์

click fraud protection

สิ่งที่คุณต้องรู้

  • รายงานใหม่เผยให้เห็นว่า Microsoft ได้ประกาศ Secure Future Initiative (SFI) เพื่อปรับปรุงความพยายามด้านความปลอดภัยทางไซเบอร์
  • นี่เป็นการตอบสนองโดยตรงต่อภัยคุกคามความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น รวมถึงการโจมตีและการหาประโยชน์ที่บ่อยครั้งมากขึ้นซึ่งเรียกเก็บจากบริการของ Microsoft ในช่วงไม่กี่ปีที่ผ่านมา
  • ความคิดริเริ่มนี้จะทำให้บริษัทใช้ AI และระบบอัตโนมัติเพื่อปรับปรุงความปลอดภัยและความเสถียรของการพัฒนาซอฟต์แวร์
  • บริษัทจะสร้างเกราะป้องกันไซเบอร์ที่ขับเคลื่อนด้วย AI เพื่อตรวจจับภัยคุกคามใหม่ๆ ได้เร็วกว่าวิธีการปัจจุบัน
  • สุดท้ายนี้ Microsoft วางแผนที่จะปรับปรุงความปลอดภัยให้กับลูกค้าด้วยการเข้ารหัสที่ละเอียดยิ่งขึ้นและตัวเลือกความปลอดภัยที่เหนือกว่าที่แกะกล่อง

แบล็กฟรายเดย์ 2023

ข้อเสนอ Black Friday 2023 ที่ Windows Central
(เครดิตรูปภาพ: Windows Central)

ข้อเสนอแบล็กฟรายเดย์ช่วงต้นที่ดีที่สุด
อุปกรณ์เสริม Xbox ราคาต่ำกว่า 100 ดอลลาร์
ข้อเสนอแล็ปท็อปสำหรับเล่นเกมเบื้องต้น
ข้อเสนอกราฟิกการ์ดเบื้องต้น
ข้อเสนอเกมทีวีล่วงหน้า
ข้อเสนอเมนบอร์ดเบื้องต้น
ข้อเสนอจอภาพ 4K และ Ultrawide
ข้อเสนอเบื้องต้นเกี่ยวกับธนาคารพลังงาน
ข้อเสนอคอนโทรลเลอร์ Xbox สำหรับเดือนตุลาคม

ความปลอดภัยทางไซเบอร์ เป็นภัยคุกคามที่แท้จริงและแพร่หลายในโลกดิจิทัลของเรา และ Microsoft ก็เป็นเป้าหมายอย่างต่อเนื่องเนื่องจากมีอิทธิพลในระบบคลาวด์, AI และซอฟต์แวร์ บริษัทได้รับผลกระทบจากการโจมตีทางไซเบอร์มากมายในช่วงหลายเดือนและหลายปีที่ผ่านมา โดยมีข้อบกพร่องด้านความปลอดภัยและช่องโหว่หลายประการที่ถูกค้นพบใน ไมโครซอฟต์ อาซัวร์ และผลิตภัณฑ์คลาวด์อื่นๆ จุดอ่อนด้านความปลอดภัยที่เป็นอันตรายเหล่านี้รวมกับคำวิพากษ์วิจารณ์ที่ส่งผลต่อความปลอดภัยของ Microsoft ความพยายามได้ผลักดันบริษัทอย่างชัดเจนให้ดำเนินการที่สำคัญ และการกระทำดังกล่าวได้รับการเปิดเผยแล้ว วันนี้.

ตามรายงานใหม่จาก หมิ่น, Microsoft ได้ประกาศ Secure Future Initiative (SFI) ซึ่งเป็นโปรแกรมสามระดับเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของบริษัทในทุกผลิตภัณฑ์และสำหรับลูกค้าทั้งหมด ความคิดริเริ่มนี้ได้รับการขับเคลื่อนอย่างมากจาก AI และระบบอัตโนมัติ และหวังว่าจะเห็นความก้าวหน้าที่สำคัญด้านความปลอดภัยทางไซเบอร์สำหรับ Microsoft (และอุตสาหกรรมโดยรวม)

Microsoft ใช้ AI เพื่อความปลอดภัยอย่างไร

ในการเริ่มต้น Microsoft ตั้งใจที่จะใช้ AI และระบบอัตโนมัติ โดยเฉพาะเครื่องมือวิเคราะห์โค้ด CodeQL ที่พัฒนาโดย GitHub และบูรณาการเข้ากับ นักบิน. เอ็นจิ้นที่ขับเคลื่อนด้วย AI จะช่วยในการวิเคราะห์โค้ดแบบคงที่และไดนามิก ซึ่ง Microsoft เรียกว่าวงจรการพัฒนาความปลอดภัยแบบไดนามิก ควรช่วยเหลือนักพัฒนาของ Microsoft ในการค้นหาและแก้ไขจุดบกพร่องในการพัฒนาซอฟต์แวร์และ AI ด้วยเครื่องมือนี้ ช่องโหว่และข้อบกพร่องด้านความปลอดภัยจะถูกค้นพบและจัดการได้อย่างน่าเชื่อถือมากขึ้นก่อนที่จะถึงมือลูกค้า

เราได้พิจารณาอย่างรอบคอบถึงสิ่งที่เราเห็นใน Microsoft และสิ่งที่เราได้ยินจากลูกค้า รัฐบาล และคู่ค้า เพื่อระบุโอกาสที่ยิ่งใหญ่ที่สุดของเราในการสร้างผลกระทบต่ออนาคตของการรักษาความปลอดภัย ด้วยเหตุนี้ เราจึงมุ่งมั่นที่จะพัฒนาความก้าวหน้าทางวิศวกรรมใน 3 ด้านที่เราจะเพิ่มให้กับการเดินทางของเราในการปรับปรุงความปลอดภัยในตัวของผลิตภัณฑ์และแพลตฟอร์มของเราอย่างต่อเนื่อง เราจะมุ่งเน้นไปที่ 1. การเปลี่ยนแปลงการพัฒนาซอฟต์แวร์2. การใช้การป้องกันตัวตนแบบใหม่ และ 3. ขับเคลื่อนการตอบสนองต่อช่องโหว่ที่รวดเร็วยิ่งขึ้น

ชาร์ลี เบลล์ รองประธานบริหาร

Microsoft ใช้ AI เพื่อเปลี่ยนแปลงการพัฒนาซอฟต์แวร์อย่างไร

Microsoft กำลังมองหาการใช้ AI ใน 3 รูปแบบเฉพาะ ประการแรก ทีมงานของ Microsoft กำลังมองหาการเปลี่ยนแปลงวิธีการพัฒนาซอฟต์แวร์โดยใช้ระบบอัตโนมัติและ AI วิศวกรด้านความปลอดภัยทางไซเบอร์และนักพัฒนาซอฟต์แวร์ที่ดีส่วนใหญ่ทราบดีว่าการรักษาความปลอดภัยจะต้องรวมอยู่ในซอฟต์แวร์ในขณะที่ได้รับการพัฒนาและไม่สามารถแก้ไขในภายหลังได้ ในปี 2004 Microsoft ได้ประกาศใช้คำนี้ วงจรการพัฒนาความปลอดภัย (SDL). ขณะนี้ Microsoft กำลังพัฒนาแนวคิดนี้เป็น Dynamic SDL (dSDL) ทั้งหมดนี้เกิดขึ้นด้วยความหวังว่า AI จะช่วยให้เกิดการบูรณาการอย่างต่อเนื่องที่ดีขึ้นและส่งมอบอย่างต่อเนื่องในทุกช่วงของวงจรชีวิต

ด้วยคำสัญญาว่าจะปรับใช้ CodeQL สำหรับการวิเคราะห์โค้ดกับผลิตภัณฑ์เชิงพาณิชย์ 100 เปอร์เซ็นต์ พวกเขาหวังว่าจะใช้ AI เพื่อ กำจัดช่องโหว่ของซอฟต์แวร์อย่างสมบูรณ์ในขั้นตอนการสร้างก่อนที่ซอฟต์แวร์จะถูกผลักไปที่ สาธารณะ. Microsoft ยังกล่าวถึงความจำเป็นในการพบปะลูกค้าในที่ที่พวกเขาอยู่และทำงานกับโครงสร้างพื้นฐานแบบเดิม โดยการนำเสนอการควบคุมความปลอดภัยที่ดีขึ้นในผลิตภัณฑ์ทั้งหมด เช่น การรับรองความถูกต้องแบบหลายปัจจัย

Microsoft ใช้ AI เพื่อช่วยในการปกป้องข้อมูลประจำตัวอย่างไร

คีย์บอร์ดคอมพิวเตอร์มีกุญแจล็อค
Microsoft ไม่เพียงแต่ทำงานเพื่อปกป้องตัวเองเท่านั้น แต่ยังต้องการช่วยปกป้องทุกคนที่ใช้บริการอีกด้วย (เครดิตรูปภาพ: Fly: D @ Unsplash)

สิ่งที่สองที่กำลังอัปเกรดคือการป้องกันข้อมูลประจำตัวที่ Microsoft ใช้ สาเหตุที่ประสบความสำเร็จมากที่สุดประการหนึ่งของการละเมิดและเหตุการณ์ด้านความปลอดภัยคือการประนีประนอมข้อมูลประจำตัวของผู้ใช้ Microsoft ต้องการทำให้ผู้กระทำผิดหรือผู้ดำเนินการทางอาญาเข้าสู่ระบบในฐานะผู้ใช้ได้ยากขึ้น แม้ว่าพวกเขาจะสามารถรับชื่อผู้ใช้และรหัสผ่านได้ก็ตาม พวกเขาวางแผนที่จะทำเช่นนี้โดยการย้ายคีย์การเซ็นชื่อข้อมูลประจำตัวไปยัง Azure HSM ซึ่งจะเข้ารหัสคีย์การเซ็นชื่อในขณะที่อยู่เฉยๆ ระหว่างทาง และในขณะที่ใช้ในกระบวนการคำนวณ พวกเขายังสัญญาว่าจะหมุนเวียนคีย์อัตโนมัติเพื่อความปลอดภัยที่ดีขึ้น พวกเขาวางแผนที่จะบังคับใช้ไลบรารีข้อมูลประจำตัวมาตรฐานทั่วทั้ง Microsoft เพื่อความปลอดภัยที่ดีขึ้น

การเปลี่ยนแปลงเหล่านี้ส่วนใหญ่ไม่เพียงแต่เป็นการเปลี่ยนแปลงภายในของ Microsoft เท่านั้น แต่จะนำไปใช้กับลูกค้าทั้งหมดทั้งส่วนบุคคลและองค์กร ตราบใดที่เทคนิคที่ใช้นั้นดีและสร้างขึ้นโดยคำนึงถึงทั้งความปลอดภัยและความสะดวกสบาย พวกเขาก็ควรได้รับการปรับปรุงอย่างมาก

Microsoft ใช้ AI เพื่อตอบสนองต่อช่องโหว่ได้เร็วขึ้นอย่างไร

วิธีสุดท้ายที่ Microsoft วางแผนที่จะใช้ AI ในการรักษาความปลอดภัยคือการตอบสนองต่อเหตุการณ์และช่องโหว่ด้วยการอัปเดตอย่างรวดเร็วสำหรับระบบคลาวด์เพื่อแก้ไขช่องโหว่ Microsoft ให้คำมั่นสัญญากับ AI โดยจะสามารถลดเวลาในการบรรเทาช่องโหว่ของระบบคลาวด์ลงได้ 50 เปอร์เซ็นต์

ปัญหาใหญ่ที่สุดสองประการที่เผชิญกับความปลอดภัยทางไซเบอร์และองค์กรต่างๆ ในปัจจุบันคือเวลาในการตรวจจับที่ยาวนานและเวลาในการกู้คืนที่ยาวนาน เวลาในการตรวจจับคือระยะเวลาที่บริษัทต้องใช้ในการตระหนักว่าตนถูกบุกรุกหรือละเมิด

เนื่องจากปัญหาการขาดแคลนบุคลากรทั่วโลกมากกว่าสามล้านคน องค์กรต่างๆ จึงต้องการประสิทธิภาพการทำงานทั้งหมดที่สามารถรวบรวมได้จากบุคลากรด้านความปลอดภัยทางไซเบอร์ นอกจากนี้ ความเร็ว ขนาด และความซับซ้อนของการโจมตียังทำให้เกิดความไม่สมดุล ซึ่งเป็นเรื่องยากสำหรับองค์กรในการป้องกันและขัดขวางการโจมตีในวงกว้าง

แบรด สมิธ รองประธานและประธาน

เวลาในการกู้คืนคือระยะเวลาที่ใช้ในการทำให้เครือข่ายและอุปกรณ์กลับสู่สถานะก่อนถูกบุกรุก ดังที่เราเห็นล่าสุด โบอิ้งฝ่าฝืนหลายครั้งที่กลุ่มแรนซัมแวร์ต้องแจ้งบริษัทต่างๆ ว่าพวกเขาถูกละเมิด น่าเสียดายที่เวลาในการตรวจจับอาจนานกว่าหลายเดือน ในทางกลับกัน การกู้คืนอาจใช้เวลานานกว่าปกติ ซึ่งมักจะก่อให้เกิดต้นทุนทางธุรกิจที่สำคัญจากการสูญเสียรายได้ และจำเป็นต้องจ้างผู้เชี่ยวชาญจากภายนอกเพื่อตอบสนองต่อเหตุการณ์

Microsoft สัญญาว่าจะได้รับความช่วยเหลือจาก Copilot ความปลอดภัยของ Microsoft จะช่วยให้ผู้ตอบสนองต่อเหตุการณ์ดำเนินการด้วย "ความเร็วของเครื่องจักร" ในขณะที่พวกเขาต่อสู้กับผู้แสดงภัยคุกคามและพยายามขับไล่การโจมตี

เหตุใด Microsoft จึงใช้ AI เพื่อความปลอดภัย

หุ่นยนต์กำลังสร้างโพล
AI ยังไม่สมบูรณ์ในการทำซ้ำในปัจจุบัน แต่ยังคงมีข้อได้เปรียบที่สำคัญเมื่อเทียบกับมาตรการรักษาความปลอดภัยแบบดั้งเดิม (เครดิตรูปภาพ: Kevin Okemwa | Bing Image Creator)

เมื่อเราเข้าสู่ยุคของ AI การสร้างสรรค์สิ่งใหม่ๆ ไม่เคยสำคัญสำหรับเรามากนัก ไม่เพียงแต่เกี่ยวกับภัยคุกคามทางไซเบอร์ในปัจจุบันเท่านั้น แต่ยังรวมไปถึงการรอคอยภัยคุกคามที่จะเกิดขึ้นอีกด้วย เรามั่นใจว่าการเปลี่ยนแปลงเหล่านี้จะปรับปรุงความปลอดภัย ความพร้อมใช้งาน และความยืดหยุ่นของระบบของเรา ตลอดจนเพิ่มความเร็วของนวัตกรรมของเรา

ชาร์ลี เบลล์ – รองประธานบริหาร

Microsoft ได้ตัดสินใจที่จะรวม AI เข้ากับทั้งบริษัทโดยสมบูรณ์ โดยที่ซอฟต์แวร์หลักคือ การป้องกันความปลอดภัย และแม้กระทั่งการตอบสนองต่อเหตุการณ์ต่างๆ จะถูกเติมเต็มด้วยตรรกะของ AI และอาจเป็นไปได้ด้วย การเข้าใจผิด อย่างไรก็ตาม Microsoft ติดอยู่ระหว่างก้อนหินกับสถานที่ที่ยากลำบาก และ AI ก็เป็นวิธีหนึ่งที่คิดว่าจะสามารถหลบหนีไปได้

นี่เป็นการพัฒนาที่จำเป็นสำหรับ Microsoft เนื่องจากเป็นเป้าหมายและเป็นศูนย์กลางของเหตุการณ์และการละเมิดความปลอดภัยที่มีชื่อเสียงหลายประการในช่วงไม่กี่ปีที่ผ่านมา ไมโครซอฟต์ได้แล้ว ถูกโจมตีโดยแฮกเกอร์ชาวจีนแฮกเกอร์ชาวรัสเซียก็สามารถ ประนีประนอม Microsoft Teams, มีการใช้การโจมตี DDOS ขัดขวาง Office 365และ การละเมิดของ Microsoft ส่งผลกระทบต่อผู้คน 65,000 คนใน 111 ประเทศ. นี่เป็นเพียงปัญหาบางส่วนที่ต้องจัดการในหน่วยความจำล่าสุด

คุณคิดว่า Microsoft ควรไว้วางใจ AI ในเรื่องความปลอดภัยหรือไม่ เพราะเหตุใด คุณคิดว่า AI สามารถทำตามคำสัญญาทั้งหมดที่ Microsoft ให้ไว้หรือไม่ แจ้งให้เราทราบในความคิดเห็น.