3 maneiras como a nova Iniciativa do Futuro Seguro da Microsoft busca combater as crescentes ameaças cibernéticas
3 formas em que a nova Iniciativa do Futuro Seguro da Microsoft procura combater as ameaças cibernéticas em constante crescimento
O cenário tecnológico está sempre em mudança, e no último ano, testemunhamos o surgimento de novas tecnologias poderosas, como inteligência artificial generativa. Esses avanços têm incentivado o desenvolvimento de ataques cibernéticos mais sofisticados e a Microsoft tem planos para lidar com o problema.
Na quinta-feira, a Microsoft anunciou sua Iniciativa para o Futuro Seguro, a próxima geração de proteção cibernética da empresa.
Também: China e EUA fazem parte de acordo multilateral para colaborar em riscos de IA
“Nos últimos meses, concluímos dentro da Microsoft que a velocidade, escala e sofisticação crescentes dos ataques cibernéticos exigem uma nova resposta”, afirmou Brad Smith, Vice-presidente e Presidente da Microsoft, em um post de blog.
“Portanto, estamos lançando hoje em toda a empresa uma nova iniciativa para buscar nossa próxima geração de proteção cibernética – o que estamos chamando de Iniciativa para o Futuro Seguro (SFI).”
- Guia do comprador M1 vs M3 iMac 15+ Diferenças Comparadas
- Novas formas empolgantes de embalar produtos
- Joe Biden quer que os algoritmos do governo dos EUA sejam testados ...
A iniciativa em toda a empresa tem foco em três pilares: defesas cibernéticas baseadas em IA, avanços na engenharia de software fundamental e defesa de normas internacionais para proteger civis de ameaças cibernéticas.
1. Defesa cibernética baseada em IA
O pilar de Defesa Cibernética Baseada em IA refere-se ao compromisso da Microsoft em aproveitar sua rede global de centros de dados e modelos de IA avançados para construir uma proteção cibernética baseada em IA que clientes e países possam usar contra ataques cibernéticos.
Primeiro, a Microsoft está usando suas ferramentas e técnicas de IA para aprimorar sua inteligência de ameaças e melhorar a forma como detecta e analisa ameaças cibernéticas.
Também: As melhores ofertas antecipadas de Black Friday VPN em 2023
“Enquanto os atores das ameaças procuram esconder suas ameaças como uma agulha em um vasto palheiro de dados, a IA cada vez mais torna possível encontrar a agulha certa mesmo em um mar de agulhas”, disse Smith.
A empresa também está utilizando a IA para melhorar a velocidade com que as organizações podem derrotar ataques cibernéticos, ajudando a quantidade limitada de profissionais de segurança cibernética a maximizar suas capacidades.
Um exemplo é o Copiloto de Segurança da Microsoft, que combina um grande modelo de linguagem com um modelo específico de segurança para fornecer ao usuário insights e recomendações em linguagem natural para tornar seu fluxo de trabalho mais eficiente.
Também: 9 principais ameaças à segurança móvel e como evitá-las
Por fim, a Microsoft tranquiliza os usuários quanto à implementação desses serviços de IA, que será feita de acordo com os princípios de IA responsável da empresa para garantir que as salvaguardas de segurança adequadas estejam em vigor.
2. Novos avanços em engenharia
De acordo com a Microsoft, outro aspecto fundamental de um futuro seguro inclui avanços na engenharia de software, incluindo o aprimoramento da maneira como a Microsoft constrói, projeta, testa e opera sua tecnologia.
As mudanças na abordagem de engenharia foram compartilhadas com os funcionários em um e-mail escrito por Charlie Bell, Vice-presidente Executivo de Segurança da Microsoft, e seus colegas de engenharia Scott Guthrie e Rajesh Jha, delineando os próximos passos para a engenharia de software como parte da Iniciativa para o Futuro Seguro.
Especificamente, o e-mail destacou três etapas-chave, sendo a primeira a implementação de automação e IA no desenvolvimento de software. Essa implementação incluirá aplicativos como análise de código seguro alimentado por IA e o uso do GitHub Copilot para auditar e testar o código-fonte contra ameaças.
Tendo em vista as ameaças baseadas em identidade, como ataques de senha aumentando dez vezes no último ano, a Microsoft também planeja fortalecer a proteção de identidade contra ataques altamente sofisticados, criando um sistema de gerenciamento de consumidores e empresas mais avançado, migrando para um sistema totalmente automatizado e mais.
Também: O que é a dark web? Aqui está tudo o que você precisa saber antes de acessá-la
Por fim, a Microsoft planeja reduzir o tempo para mitigar vulnerabilidades em nuvem em 50% e garantir uma prestação de contas mais transparente por parte da Microsoft em relação às plataformas em nuvem.
3. Aplicação mais forte de normas internacionais
Em 2017, a Microsoft inicialmente propôs uma Convenção de Genebra Digital para estabelecer princípios e normas que governariam as ações de atores estatais e não estatais no ciberespaço, e seis anos depois, a Microsoft ainda acredita na necessidade de tal convenção.
“O que precisamos hoje para o ciberespaço não é uma única convenção ou tratado, mas sim um compromisso mais forte, amplo e público por parte da comunidade das nações de agir com mais força contra ataques cibernéticos a civis e à infraestrutura da qual todos nós dependemos”, disse Smith no post.
A Microsoft incentiva os estados a reconhecerem os serviços em nuvem como infraestrutura crítica, protegida contra ataques por lei internacional.
Também: O que é o Microsoft Copilot? Aqui está tudo o que você precisa saber
Nesta convenção, os estados se comprometeriam a não se envolver nem permitir que qualquer pessoa em seu território se envolva em operações cibernéticas malignas que comprometam os serviços em nuvem, não comprometam a segurança dos serviços em nuvem para fins de espionagem e não imponham custos a não alvos por meio de operações cibernéticas.
A Microsoft também pede aos governos para promoverem uma maior responsabilização dos estados-nação que desrespeitarem os compromissos mencionados acima.
