Trace Id is missing

Innováció a biztonság és a rugalmasság érdekében

Ahogy a kiberbiztonsági iparág paradigmaváltással találkozik, az AI lehetőséget kínál a rugalmasság növelésére és a védők készségeinek, sebességének és tudásának növelésére.

A jelentés letöltése A vezetői összefoglaló letöltése
Egy férfi számítógépes programozó, aki sokáig dolgozik az irodában.
„Bár az emberi találékonyság és szakértelem mindig a kibervédelem értékes és pótolhatatlan összetevője lesz, a technológia képes ezeket az egyedi képességeket kiegészíteni készségekkel, a feldolgozási sebességgel és a modern AI gyors tanulásával.” 
 
 – Bret Arsenault, Microsoft információbiztonsági vezető 

Válaszadás úttörő innovációval

Az egyre összetettebb kiber-ökoszisztémával szemben a mesterséges intelligencia (AI) lehetővé teszi a biztonsági környezet megváltoztatását a védők képességeinek, sebességének és ismeretének bővítésével.   

Az AI új képességeket is elérhetővé tehet, például nagy nyelvi modelleket (LLM-eket) használva természetes nyelvi elemzéseket és javaslatokat hozhat létre összetett adatokból, és új tanulási lehetőségeket biztosít az elemzőknek. 

A Microsoft Digitális védelmi jelentés 2023-as verziójában bemutatunk néhányat a kiberbiztonságot átalakító AI-áttörések közül, az AI és az LLM-ek használatával kapcsolatos kockázatokról, valamint arról, hogyan biztosíthatjuk, hogy ezek segítségével biztonságosabb és rugalmasabb digitális jövőt hozzunk létre.  

A teljes jelentés elolvasása
Dekoratív elem: Absztrakt tervezés kék és zöld fénykötegekkel.

Hogyan használhatjuk ki az LLM-eket a kibervédelemhez?

Az LLM-ek nagy mértékben javíthatják a kibervédelmet. A Microsoft kutatói és alkalmazott tudósai az alábbi és egyéb forgatókönyvekkel kísérleteznek:

  • Intelligens veszélyforrás-felderítés és -elemzés

    Az LLM-ek segíthetnek a kibervédelmi csapatnak az adatok gyűjtésében és elemzésében, hogy mintázatokat és trendeket ismerjenek fel a kibertámadásokban. Emellett kontextust adhatnak a fenyegetésfelderítéshez különböző forrásokból származó információk felhasználásával, és olyan technikai feladatokat is elvégezhetnek, mint a visszafejtés és a kártevők elemzése. 

  • Biztonsági incidensekre történő reagálás és helyreállítás

    Az LLM-ek segíthetnek a kiberbűnözőknek a biztonsági incidensek elhárításában és helyreállításában, beleértve az incidensek osztályozását, elkülönítését, elhárítását, elemzését és helyreállítását. Összefoglalhatják az incidenseket, válaszautomatizálási szkripteket hozhatnak létre, koordinálhatják a csapatokat, dokumentálhatják és kommunikálhatják az incidens részleteit és műveleteit. Az LLM-ek segíthetnek az incidensekből való tanulásban, és fejlesztési javaslatokat nyújthatnak a megelőzéshez és a kockázatcsökkentéshez. 

  • Biztonságfigyelés és -észlelés

    Az LLM-ek figyelni és észlelni tudják a hálózatok, rendszerek, alkalmazások és adatok biztonsági eseményeit és incidenseit. Képesek elemezni az adatokat, priorizált riasztásokat hoznak létre, és környezeti információkat nyújtanak a vizsgálathoz és a válaszhoz. Az LLM-ek képesek arra, hogy elemezzék a többfelhős környezetek állapotát, átfogó erőforrástérképeket hozzanak létre, megbecsüljék a lehetséges hatásokat, és kockázatcsökkentési javaslatokat nyújtsanak. Az adathalászat észlelése céljából is hasznos lehet a használatuk az e-mailek tartalmának elemzése, valamint a szöveges minták, a rendellenességek és az adathalász kísérleteket jelző gyanús nyelvi minták azonosítása révén. 

  • Biztonsági tesztelés és ellenőrzés

    Az LLM-ek automatizálják és javítják a biztonsági tesztelést és az ellenőrzést, beleértve a behatolástesztelést, a biztonsági rések vizsgálatát, a kódelemzést és a konfigurációs naplózást. Teszteseteket hoznak létre és hajtanak végre, kiértékelik és jelentik az eredményeket, és szervizelési javaslatokat kínálnak. Az LLM-ek egyéni alkalmazásokat és eszközöket tudnak létrehozni adott forgatókönyvekhez, automatizálják az ismétlődő feladatokat, és manuális beavatkozást igénylő alkalmi vagy alkalmi feladatokat is kezelhetnek. 

  • Biztonságtudat és oktatás

    Az LLM-ek segíthetnek a kibervédőknek, hogy vonzó és személyre szabott tartalmakat és forgatókönyveket hozzanak létre biztonságtudatossági és oktatási célokra. Felmérik a célközönség biztonsági ismereteinek és készségeinek szintjét, visszajelzést és útmutatást nyújtanak, valamint valósághű és adaptív kibergyakorlatokat és szimulációkat hoznak létre a képzéshez és teszteléshez. 

  • Biztonsági szabályozás, kockázat és megfelelőség

    Az LLM-ek segíthetnek a biztonsági szabályozás, a kockázatkezelés és a megfelelőségi tevékenységek automatizálásában, beleértve a szabályzatok fejlesztését és betartatását, a kockázatfelmérést/felügyeletet, a naplózást és a biztonságot, valamint a megfelelőséget és a jelentéskészítést. A tevékenységek az üzleti célokhoz igazíthatók, és biztonsági metrikákat és irányítópultokat biztosítanak a teljesítményméréshez. Emellett azonosítani tudják a hiányosságokat és a problémákat, és javaslatokat nyújthatnak a szervezet biztonsági helyzetének javítására, a biztonsági rések rangsorolására és a szervizelési javaslatok azonosítására. 

Egy szemüveget viselő nő táblagépet tart.

Közelebb hozzuk a modern AI-innovációk használatát

Bár az LLM-alapú megoldások nagy lehetőségeket rejtenek a kiberbiztonsággal kapcsolatban, nem helyettesítik az emberi kiberbiztonsági szakértőket. Az LLM-ek és a kiberbiztonság kombinálásához elengedhetetlen a megfelelő szakértelem. Az egyik megoldás az AI-szakértők és kiberbiztonsági szakértők képességeinek összehangolása a hatékonyság növelése érdekében.  

Szerencsére az LLM-ek kiberbiztonsági műveletekben való használata nem korlátozódik a nagy méretű, nagy erőforrásokkal rendelkező szervezetekre. Ezeket a modelleket hatalmas mennyiségű adat segítségével tanítják be, így már meglévő ismereteket nyújtanak a kiberbiztonságról. 

Az LLM-ek támogatják az elemzőket az összetett információk szintetizálásában és világos, tömör nyelvezetben való bemutatásában, így segítenek kiválasztani a legjobb kiberelemzést a különböző forgatókönyvekhez. A fenyegetési elterjedésének fejlődésével és az elemzési technikák növekedésével még a tapasztalt elemzők is nehezen tudnak lépést tartani, az LLM-ek pedig személyes asszisztensként működhetnek, és elemzési és kockázatcsökkentési lehetőségeket javasolhatnak.  

További információ a teljes jelentésben

Együttműködés a felelős AI alakítása érdekében

Két képernyőt néző számítógépes szoftverprogramozó.

Tervezett felelősen alkalmazott mesterséges intelligencia

Az AI-technológia ígéretet ad a társadalom átalakítására, ezért a felelős AI jövőjét meg kell terveznünk. A felelős AI-eljárások elengedhetetlenek a felhasználói bizalom fenntartásához, az adatvédelem biztosításához és a társadalom hosszú távú előnyeinek létrehozásához.

Saját etikai szabványok betartása a mesterséges intelligenciában

Példát kell mutatnunk, és be kell fektetnünk a kutatásba és a fejlesztésbe, hogy megelőzzük a felmerülő biztonsági fenyegetéseket. A Microsoft elkötelezett amellett, hogy az AI-termékek és -szolgáltatások fejlesztése és használata az AI-alapelveinknek megfelelő módon legyen kialakítva és használva.

Egy értekezleten gondolkodó nő.

10 évnyi aktív AI-szabályzat

A Microsoft elkötelezett amellett, hogy az AI-termékek és -szolgáltatások fejlesztése és használata az AI-alapelveinknek megfelelő módon legyen kialakítva és használva. Egyidejűleg iparági partnerekkel együttműködve olyan szabványokat és technológiákat fejlesztünk, amelyek átlátható és ellenőrizhető információkat tesznek lehetővé a digitális tartalmak eredetéről és hitelességéről az online bizalom növelése érdekében.  

Világszerte egyre nagyobb az AI felelős fejlesztésével és használatával kapcsolatos szabályozási útmutatás iránti igény, és számos ország készít dokumentációt, amely útmutatást nyújt az AI-technológiákkal kapcsolatos új kockázatok kezeléséhez. Ez a trend már több mint egy évtizede fejlődik, és csak egyre nagyobb a lendület.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Aktív szabályzatok entitás és megvalósítás éve szerint. Forrás: AZ AI-szabályzatok keretrendszere (OECD.AI) és a Microsoft belső nyomon követése 2023-ra, januártól júniusig.
További információ a diagramról

A Microsoft Digitális védelmi jelentés egyéb fejezeteinek böngészése

Bevezetés

A partnerkapcsolatok ereje kulcsfontosságú a nehézségek leküzdéséhez, és ehhez erősíteni kell a védelmet, és felelősségre kell vonni a kiberbűnözőket.

További információ

A kiberbűnözés állapota

Bár a kiberbűnözők továbbra is kitartóan munkálkodnak, a köz- és a magánszféra közös erővel igyekszik gátat szabni technológiáiknak és támogatni a kiberbűnözés áldozatait.

További információ

Nemzetállamokhoz köthető fenyegetések

A nemzetállamok kibertevékenységei miatt a kormányok és a technológiai iparág szereplői közösen dolgoznak azon, hogy növeljék az ellenálló képességüket az online biztonságot fenyegető veszélyekkel szemben.

További információ

Kritikus kiberbiztonsági kihívások

A folyamatosan változó kiberbiztonsági környezetben a holisztikus védelem elengedhetetlen ahhoz, hogy a szervezetek, ellátási láncok és infrastruktúrák ellenállóvá váljanak.

További információ

A biztonság és az ellenálló képesség érdekében végzett innováció

A modern mesterséges intelligencia óriási ütemben fejlődik, és létfontosságú szerepet fog játszani a vállalkozások és a társadalom védelmében és ellenálló képességük biztosításában.

További információ

Közös védelem

Mivel a kiberfenyegetések folyamatosan fejlődnek, a globális biztonsági ökoszisztémán belül együttműködéssel lehet a tudást bővíteni és a veszélyek csökkentését előmozdítani.

További információ

További tudnivalók a biztonságról

Elkötelezettségünk a bizalom elnyerése iránt

A Microsoft elkötelezett a mesterséges intelligencia felelős használata, az adatvédelem, valamint a digitális biztonság és a kiberbiztonság előmozdítása mellett.

További információ

Cyber Signals

Negyedévente megjelenő, a Microsoft legfrissebb fenyegetettségi adatai és kutatásai alapján összeállított kiberfenyegetettségi tájékoztató. A Cyber Signals trendelemzést és útmutatást nyújt az első védelmi vonal megerősítéséhez.

Jelentések tallózása

Nemzetállamokkal kapcsolatos jelentések

Konkrét nemzetállami szereplőkről szóló féléves jelentések, amelyek célja, hogy figyelmeztessük ügyfeleinket és a globális közösséget a befolyásoló tevékenységek és a kibertevékenységek által jelentett veszélyekre, valamint hogy azonosíthassuk a fokozottan veszélyeztetett ágazatokat és régiókat.

Jelentések tallózása

A Microsoft Digitális védelmi jelentéseinek archívuma

Ismerje meg a Microsoft korábbi Digitális védelmi jelentéseit, és nézze meg, hogyan változott a fenyegetések helyzete és az online biztonság néhány év alatt.

Jelentések tallózása

A Microsoft Biztonság követése