Trace Id is missing
Pereiti prie pagrindinio turinio
Security Insider

Saugos ir atsparumo naujovės

Kibernetinės saugos srityje susiduriama su naujų tendencijų pokyčiais, todėl dirbtinis intelektas suteikia galimybę padidinti atsparumą ir sustiprinti gynėjų įgūdžius, greitį ir žinias.

Atsisiųsti ataskaitą Atsisiųsti vadovų suvestinę
Vyras kompiuterių programuotojas vėlai dirba biure.
„Nors žmogaus išradingumas ir patirtis visada bus vertingas ir nepakeičiamas kibernetinės saugos komponentas, technologijos gali papildyti šiuos unikalius gebėjimus šiuolaikinio dirbtinio intelekto įgūdžiais, duomenų apdorojimo sparta ir greitu mokymusi” 
 
 - Bret Arsenault, „Microsoft“ informacijos saugos vadovas 

Reagavimas naudojant proveržio naujoves

Vis sudėtingesnėje kibernetinėje ekosistemoje dirbtinis intelektas (DI) suteikia galimybę pakeisti saugos aplinką, padidindamas gynėjų įgūdžius, greitį ir žinias.   

DI taip pat gali suteikti naujų galimybių, pvz., naudojant didelės apimties kalbos modelius (LLM) generuoti natūralios kalbos įžvalgas ir rekomendacijas iš sudėtingų duomenų ir suteikti analitikams naujų galimybių mokytis. 

2023 m. „Microsoft“ skaitmeninės gynybos ataskaitoje tiriame kai kuriuos kibernetinę saugą keičiančius DI proveržius, su DI ir LLM susijusią riziką ir tai, kaip galime užtikrinti, kad jie būtų naudojami kuriant saugesnę ir atsparesnę skaitmeninę ateitį.  

Skaityti visą ataskaitą
Dekoratyvinis: Abstraktus dizainas su šviesiai mėlynos ir žalios spalvų gijomis.

Kaip galime panaudoti LLM kibernetinės saugos tikslais?

LLM gali stipriai pagerinti kibernetinę saugą. „Microsoft“ tyrėjai ir taikomosios srities mokslininkai tiria ir bando šiuos ir kitus scenarijus:

  • Grėsmių analizė ir įžvalgos

    LLM gali padėti kibernetinės erdvės gynėjams rinkti ir analizuoti duomenis, kad rastų kibernetinių grėsmių modelius ir tendencijas. Jie taip pat gali papildyti grėsmių analizę naudodami informaciją iš skirtingų šaltinių ir atlikti technines užduotis, pvz., atvirkštinę inžineriją ir kenkėjiškų programų analizę. 

  • Reagavimas į incidentus ir atkūrimas

    LLM gali padėti kibernetinės erdvės gynėjams palaikyti ir automatizuoti reagavimą į saugos incidentus ir atkūrimą, įskaitant incidentų rūšiavimą, sulaikymą, saugą, analizę ir atkūrimą. Jie gali apibendrinti incidentus ir generuoti reagavimo automatizavimo scenarijus, koordinuoti komandas ir dokumentus bei pateikti išsamią incidento informaciją ir veiksmus. LLM taip pat gali padėti mums mokytis iš incidentų ir teikti prevencijai ir rizikos mažinimui skirtus tobulinimo pasiūlymus. 

  • Saugos stebėsena ir aptikimas

    LLM gali stebėti ir aptikti saugos įvykius ir incidentus tinkluose, sistemose, programose ir duomenyse. Jie gali analizuoti duomenis, generuoti prioritetizuotus įspėjimus ir pateikti kontekstinę tyrimui ir reagavimui reikalingą informaciją. LLM taip pat gali analizuoti kelių debesų aplinkų būseną, kurti išsamius išteklių žemėlapius, įvertinti galimą poveikį ir pateikti rizikos mažinimo pasiūlymų. Jie gali būti naudingi norint aptikti sukčiavimo apsimetant atvejus analizuojant el. laiškų turinį ir nustatant teksto modelius, anomalijas ir įtartiną kalbą, liudijančią apie bandymus sukčiauti apsimetant. 

  • Saugos testavimas ir tikrinimas

    LLM gali automatizuoti ir patobulinti saugos testavimą ir tikrinimą, įskaitant įsilaužimo testavimą, pažeidžiamumų nuskaitymą, kodo analizę ir konfigūracijos auditą. Jie generuoja ir vykdo testavimo atvejus, įvertina ir pateikia rezultatus bei teikia taisymo pasiūlymus. LLM gali kurti pasirinktines programas ir įrankius konkretiems scenarijams, automatizuoti pasikartojančias užduotis ir atlikti vienkartines arba ad hoc užduotis, kurioms reikia rankinio įsikišimo. 

  • Saugos suvokimas ir švietimas

    LLM gali padėti kibernetinės erdvės gynėjams kurti patrauklų ir pritaikytą asmeniniams poreikiams turinį ir saugos suvokimui ir švietimui skirtus scenarijus. Jie gali įvertinti tikslinės auditorijos saugos žinių ir įgūdžių lygį, pateikti atsiliepimų ir patarimų bei generuoti realistiškas ir adaptyvias kibernetines mokymui ir testavimui skirtas užduotis ir modelius. 

  • Saugos valdymas, rizika ir atitiktis

    LLM gali padėti automatizuoti saugos valdymą, riziką ir atitikties veiklas, įskaitant strategijos kūrimą ir vykdymą, rizikos vertinimą / valdymą, auditą ir užtikrinimą bei atitiktį ir ataskaitas. Jie gali suderinti veiklas su verslo tikslais ir pateikti saugos metriką bei ataskaitų sritis efektyvumui įvertinti. Jie taip pat gali nustatyti spragas ir problemas bei pasiūlyti rekomendacijų, kaip pagerinti organizacijos saugos būseną, nustatyti pažeidžiamumų prioritetus ir rasti taisymo pasiūlymus. 

Moteris, dėvinti akinius ir laikanti planšetinį kompiuterį.

Galimybių naudoti šiuolaikines dirbtinio intelekto naujoves kartelės nuleidimas

Nors LLM grindžiami sprendimai rodo didelį kibernetinės saugos potencialą, jie nepakeičia žmogiškųjų kibernetinės saugos ekspertų. Derinant LLM ir kibernetinę saugą labai svarbu turėti tinkamų žinių. Vienas iš sprendimų – sujungti dirbtinio intelekto specialistų ir kibernetinės saugos ekspertų įgūdžius, kad būtų padidintas produktyvumas.  

Laimei, norint LLM naudoti kibernetinės saugos operacijose, nėra būtina būti didele organizacija, turinčia gausių išteklių. Šie modeliai buvo apmokyti naudojant didelius duomenų kiekius, todėl jie turi išankstinį kibernetinės saugos supratimą. 

LLM puikiai sugeba apibendrinti sudėtingą informaciją ir pateikti ją aiškia, glausta kalba – tai padeda analitikams parinkti geriausią kibernetinės analizės metodą įvairiems scenarijams. Keičiantis grėsmių aplinkai ir plečiantis analizės metodams, net patyrusiems analitikams gali būti sunku neatsilikti, todėl LLM gali veikti kaip asmeniniai asistentai, siūlantys analizės ir rizikos mažinimo galimybes.  

Sužinokite daugiau išsamioje ataskaitoje

Bendras darbas kuriant atsakingą dirbtinį intelektą

Kompiuterio programinės įrangos programuotojas žiūri į du ekranus.

Iš anksto apgalvotas atsakingas dirbtinis intelektas

Kadangi dirbtinio intelekto technologija žada pakeisti visuomenę, turime užtikrinti atsakingo dirbtinio intelekto ateitį. Atsakinga dirbtinio intelekto praktika yra labai svarbi siekiant išlaikyti naudotojų pasitikėjimą, apsaugoti privatumą ir sukurti ilgalaikę naudą visuomenei.

Mūsų pačių etikos standartų laikymasis dirbtinio intelekto srityje

Turime rodyti pavyzdį ir investuoti į tyrimus ir tobulinimą, kad išvengtume atsirandančių saugos grėsmių. „Microsoft“ yra įsipareigojusi užtikrinti, kad visi dirbtinio intelekto produktai ir paslaugos būtų kuriami ir naudojami taip, kad būtų laikomasi mūsų dirbtinio intelekto principų.

Moteris, mąstanti susitikime.

10 metų aktyvių dirbtinio intelekto strategijų

„Microsoft“ yra įsipareigojusi užtikrinti, kad visi mūsų dirbtinio intelekto produktai ir paslaugos būtų kuriami ir naudojami taip, kad būtų laikomasi mūsų dirbtinio intelekto principų. Kartu su pramonės partneriais dirbame, kad sukurtume standartus ir technologijas, leidžiančias gauti skaidrią ir patikrinamą informaciją apie skaitmeninio turinio kilmę ir autentiškumą, kad būtų padidintas pasitikėjimas internetu.  

Visame pasaulyje didėja noras turėti reguliavimo gaires dėl atsakingo dirbtinio intelekto kūrimo ir naudojimo – daugelyje šalių rengiami dokumentai, kuriuose pateikiamos su dirbtinio intelekto technologijomis susijusių kylančių rizikų valdymo gairės. Ši tendencija vystosi daugiau nei dešimt metų ir įgauna vis didesnį pagreitį.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Aktyvios strategijos pagal subjektą ir įgyvendinimo metus. Šaltinis: OECD dirbtinio intelekto strategijos stebėsenos centras (OECD.AI) ir „Microsoft“ vidinis sekimas 2023 m. sausio–birželio mėn.
Daugiau apie šią diagramą

Peržiūrėkite kitus „Microsoft“ skaitmeninės gynybos ataskaitos skyrius

Įvadas

Partnerystės galia yra labai svarbi norint įveikti sunkumus stiprinant gynybą ir patraukiant kibernetinius nusikaltėlius atsakomybėn.

Sužinokite daugiau

Kibernetinių nusikaltimų padėtis

Nors kibernetiniai nusikaltėliai ir toliau sunkiai dirba, viešasis ir privatusis sektoriai susivienija, kad sutrukdytų jų technologijoms ir padėtų kibernetinių nusikaltimų aukoms.

Sužinokite daugiau

Valstybinės grėsmės

Valstybinės kibernetinės operacijos sujungia vyriausybes ir technologijų sektoriaus dalyvius, kad jie būtų atsparesni interneto saugumui kylančioms grėsmėms.

Sužinokite daugiau

Svarbiausi kibernetinės saugos iššūkiai

Kai gyvename nuolat kintančioje kibernetinio saugumo aplinkoje, visapusiška gynyba yra būtina atsparioms organizacijoms, tiekimo grandinėms ir infrastruktūrai.

Sužinokite daugiau

Saugos ir atsparumo naujovės

Kadangi šiuolaikinis dirbtinis intelektas daro didžiulį šuolį į priekį, jis atliks svarbų vaidmenį ginant ir užtikrinant įmonių bei visuomenės atsparumą.

Sužinokite daugiau

Kolektyvinė gynyba

Tobulėjant kibernetinėms grėsmėms, bendradarbiaujant stiprinamos žinios ir mažinamas jų poveikis visoje pasaulinėje saugumo ekosistemoje.

Sužinokite daugiau

Daugiau apie saugą

Mūsų įsipareigojimas pelnyti pasitikėjimą

„Microsoft“ įsipareigoja atsakingai naudoti DI, apsaugoti privatumą ir užtikrinti skaitmeninę saugą bei kibernetinę saugą.

Sužinokite daugiau

Kibernetiniai signalai

Kas ketvirtį pateikiamas kibernetinių grėsmių žvalgybos trumpas pranešimas, pagrįstas naujausiais „Microsoft“ grėsmių duomenimis ir tyrimais. Kibernetiniai signalai pateikia tendencijų analizę ir nurodymus, kurie padės sustiprinti pirmąją gynybos liniją.

Naršyti ataskaitas

Valstybinės ataskaitos

Pusmetinės ataskaitos apie konkrečius veikėjus valstybės mastu, kuriomis įspėjame klientus ir pasaulinę bendruomenę apie įtakos operacijų ir kibernetinės veiklos keliamas grėsmes, nustatydami konkrečius sektorius ir regionus, kuriems gresia didesnis pavojus.

Naršyti ataskaitas

„Microsoft“ skaitmeninės gynybos ataskaitų archyvas

Peržiūrėkite ankstesnes "Microsoft" skaitmeninės gynybos ataskaitas ir sužinokite, kaip per keletą metų pasikeitė grėsmių aplinka ir interneto sauga.

Naršyti ataskaitas

Stebėkite „Microsoft“ saugą