Trace Id is missing

Inovacije za sigurnost i otpornost

Budući da se djelatnost računalne sigurnosti suočava s temeljnim promjenama, umjetna inteligencija nudi mogućnost pojačavanja otpornosti i poboljšanja vještina, brzine i znanja stručnjaka za zaštitu.

Preuzmite izvješće Preuzmite izvršni sažetak
Računalni programer radi u uredu kasno navečer.
„Iako će ljudska inventivnost i stručna znanja uvijek biti dragocjena i nezamjenjiva komponenta računalne zaštite, tehnologija može poboljšati te jedinstvene mogućnosti skupovima vještina, brzinama obrade i brzim učenjem moderne umjetne inteligencije.” 
 
 – Bret Arsenault, direktor za sigurnost informacija tvrtke Microsoft 

Inovacije kao odgovor na prijetnje

Kao odgovor na sve složeniji računalni ekosustav umjetna inteligencija (AI) omogućuje promjenu sigurnosnog okruženja poboljšanjem vještina, brzine i znanja stručnjaka za zaštitu.   

Umjetna inteligencija može omogućiti i nove mogućnosti kao što su korištenje velikih jezičnih modela (LLM-ova) za generiranje uvida i preporuka na prirodnom jeziku iz složenih podataka i pružanje analitičarima novih prilika za učenje. 

U Microsoftovu izvješću o digitalnoj zaštiti za 2023. istražujemo inovacije umjetne inteligencije koje transformiraju računalnu sigurnost, rizike povezane s umjetnom inteligencijom i LLM-ovima i kako možemo osigurati da se koriste za stvaranje sigurnije i otpornije digitalne budućnosti.  

Pročitajte cijelo izvješće
Dekorativna slika: Apstraktni dizajn sa zrakama svjetlosti u plavoj i zelenoj boji.

Kako iskoristiti LLM-ove za računalnu zaštitu?

LLM-ovi mogu uvelike poboljšati računalnu zaštitu. Microsoftovi istraživači i znanstvenici istražuju i eksperimentiraju s ovim i drugim scenarijima:

  • Obavještavanje o prijetnjama i analiza

    LLM-ovi mogu pomoći stručnjacima za računalnu sigurnost u prikupljanju i analiziranju podataka radi pronalaženja uzoraka i trendova u računalnim prijetnjama. Mogu dodati i kontekst obavještavanju o prijetnjama pomoću informacija iz različitih izvora i obavljati tehničke zadatke kao što su obrnuti inženjering i analiza zlonamjernog softvera. 

  • Odgovor na sigurnosne incidente i oporavak

    LLM-ovi mogu pomoći stručnjacima za računalnu zaštitu da podrže i automatiziraju odgovor na sigurnosni incident i oporavak, uključujući razvrstavanje incidenata, zadržavanje, iskorjenjivanje, analizu i oporavak. Oni mogu sažeti incidente i generirati skripte za automatizaciju odgovora, koordinirati timove, kao i dokumentirati i komunicirati pojedinosti o incidentu i radnje. LLM-ovi nam također mogu pomoći da učimo iz incidenata i pružati prijedloge za poboljšanje za sprječavanje i ublažavanje. 

  • Nadzor sigurnosti i otkrivanje

    LLM-ovi mogu nadzirati i otkrivati sigurnosne događaje i incidente u svim mrežama, sustavima, aplikacijama i podacima. Oni mogu analizirati podatke, generirati prioritetna upozorenja i pružiti kontekstne informacije za istragu i odgovor. LLM-ovi također mogu analizirati stanje okruženja s više oblaka, stvarati sveobuhvatne karte resursa, procijeniti potencijalne utjecaje i ponuditi prijedloge za ublažavanje rizika. Oni mogu biti korisni za otkrivanje krađe identiteta analizom sadržaja poruka e-pošte i prepoznavanjem tekstnih uzoraka, anomalija i sumnjivog jezika koje upućuje na pokušaje krađe identiteta. 

  • Testiranje i provjera sigurnosti

    LLM-ovi mogu automatizirati i poboljšati testiranje sigurnosti i provjeru, uključujući testiranje proboja, skeniranje ranjivosti, analizu koda i nadzor konfiguracije. Oni generiraju i izvršavaju testne slučajeve, procjenjuju i izvješćuju rezultate i nude prijedloge za popravak. LLM-ovi mogu stvarati prilagođene aplikacije i alate za određene scenarije, automatizirati ponavljajuće zadatke i povremeno rukovati povremenim ili ad hoc zadacima za koje je potrebna ručna intervencija. 

  • Informiranost o sigurnosti i obrazovanje

    LLM-ovi mogu pomoći stručnjacima za računalnu zaštitu da stvaraju zanimljiv i personaliziran sadržaj i scenarije za osvještavanje o sigurnosti i obrazovanje. Oni mogu procijeniti razinu znanja o sigurnosti i vještina ciljne skupine, pružati povratne informacije i smjernice, kao i generirati realistične i prilagodljive računalne vježbe i simulacije za obuku i testiranje. 

  • Upravljanje sigurnošću, rizik i usklađenost

    LLM-ovi mogu pomoći u automatizaciji upravljanja sigurnošću, aktivnosti rizika i usklađenosti, uključujući razvoj i provedbu pravilnika, procjenu/upravljanje rizikom, nadzor, jamstvo, usklađenost i izvješćivanje. Mogu uskladiti aktivnosti s poslovnim ciljevima i pružati sigurnosne metrike i nadzorne ploče za mjerenje performansi. Mogu prepoznati i nedostatke i probleme te ponuditi preporuke za poboljšanje stanja sigurnosti tvrtke ili ustanove, određivanje prioriteta ranjivosti i prepoznavanje prijedloga za popravak. 

Žena nosi naočale i drži tablet.

Širenje mogućnosti za korištenje modernih inovacija umjetne inteligencije

Iako rješenja utemeljena na LLM-u pokazuju odličan potencijal za računalnu sigurnost, ona nisu zamjena za stručnjake za računalnu sigurnost. Odgovarajuća stručna znanja ključna su kada je riječ o kombiniranju LLM-ova i računalne sigurnosti. Jedno od rješenja je povezivanje stručnjaka za umjetnu inteligenciju i stručnjaka za računalnu sigurnost radi poboljšanja produktivnosti.  

Srećom, korištenje LLM-ova u operacijama računalne sigurnosti nije ograničeno na velike tvrtke ili ustanove s mnogo resursa. Ti su modeli uvježbani na velikoj količini podataka, što im omogućuje razumijevanje računalne sigurnosti. 

LLM-ovi su izvrsni u sintetiziranju složenih informacija i njihovom predstavljanju jasnim i sažetim jezikom, što analitičarima pomaže da odaberu najbolju računalnu analitiku za različite scenarije. Kako se prijetnje razvijaju i tehnike analize šire, čak i iskusni analitičari mogu to teško pratiti, a LLM-ovi mogu djelovati kao osobni pomoćnici predlaganjem mogućnosti analize i ublažavanja.  

Saznajte više u cijelom izvješću

Suradnjom do odgovorne umjetne inteligencije

Računalni programer gleda dva zaslona.

Odgovornost ugrađena u umjetnu inteligenciju

Tehnologija umjetne inteligencije omogućuje transformaciju društva, stoga odgovornost mora biti ugrađena u umjetnu inteligenciju. Odgovorne prakse umjetne inteligencije ključne su za zadržavanje povjerenja korisnika, zaštitu privatnosti i stvaranje dugoročnih pogodnosti za društvo.

Zadržavanje vlastitih etičkih standarda u umjetnoj inteligenciji

Moramo voditi primjerom i ulagati u istraživanje i razvoj da bismo bili korak ispred novih sigurnosnih prijetnji. Microsoft predano radi na tome da se svi njegovi proizvodi i servisi temeljeni na umjetnoj inteligenciji razvijaju i koriste u skladu s našim načelima o umjetnoj inteligenciji.

Žena razmišlja na sastanku.

10 godina aktivnih pravilnika o umjetnoj inteligenciji

Microsoft predano radi na tome da se svi njegovi proizvodi i servisi temeljeni na umjetnoj inteligenciji razvijaju i koriste u skladu s našim načelima o umjetnoj inteligenciji. Istodobno radimo s partnerima u djelatnosti na razvoju standarda i tehnologija koje omogućuju transparentne i provjerljive informacije o porijeklu i autentičnosti digitalnog sadržaja radi poboljšanja pouzdanosti na mreži.  

Diljem svijeta sve je veća potreba za regulatornim smjernicama o odgovornom razvoju i korištenju umjetne inteligencije, a mnoge države sastavljaju dokumentaciju sa smjernicama za upravljanje novim rizicima povezanim s tehnologijama umjetne inteligencije. Taj se trend razvija više od desetljeća i sve je snažniji.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Aktivni pravilnici po entitetu i godini implementacije. Izvor: OECD AI Policy Observatory (OECD.AI) i Microsoftovo interno praćenje za 2023., od siječnja do lipnja.
Više o ovom dijagramu

Istražite druga poglavlja Microsoftova izvješća o digitalnoj zaštiti

Uvod

Snaga partnerstva ključna je za premošćivanje negativnog djelovanja jačanjem zaštite i osuđivanjem računalnih zločinaca.

Saznajte više

Stanje računalnog zločina

Iako računalni zločinci ne odustaju, javni i privatni sektor udružuju se da bi ometali njihove tehnologije i pružali podršku žrtvama računalnog zločina.

Saznajte više

Prijetnje za državna tijela

Vlade i vodeće tehnološke tvrtke udružuju se zbog državnih računalnih operacija s ciljem izgradnje otpornosti na prijetnje sigurnosti na internetu.

Saznajte više

Ključni izazovi računalne sigurnosti

Dok se krećemo po računalnom okruženju koje se stalno mijenja, cjelovita zaštita obavezna je za otporne tvrtke ili ustanove, lance opskrbe i infrastrukturu.

Saznajte više

Inovacije za sigurnost i otpornost

S obzirom na veliki korak naprijed u razvoju moderne umjetne inteligencije, ona će odigrati ključnu ulogu u zaštiti i osiguravanju otpornosti tvrtki i društva.

Saznajte više

Kolektivna zaštita

Kako se računalne prijetnje razvijaju, suradnja učvršćuje znanje i ublažava rizike u globalnom sigurnosnom ekosustavu.

Saznajte više

Više o sigurnosti

Naša predanost stjecanju povjerenja

Microsoft predano radi na odgovornom korištenju umjetne inteligencije, zaštiti privatnosti i unapređenju digitalne sigurnosti i računalne sigurnosti.

Saznajte više

Cyber Signals

Tromjesečno izvješće o obavještavanju o računalnim prijetnjama sastavljeno na temelju najnovijih Microsoftovih podataka o prijetnjama i istraživanja. U izvješću Cyber Signals navode se analiza trendova i smjernice za jačanje prve linije obrane.

Pregledajte izvješća

Državna izvješća

Polugodišnja izvješća o određenim državnim akterima koja služe za upozoravanje naših klijenata i globalne zajednice na prijetnje koje uzrokuju operacije utjecaja i računalna aktivnost identificirajući određene sektore i regije izložene većem riziku.

Pregledajte izvješća

Arhiva Microsoftovih izvješća o digitalnoj zaštiti

Istražite prethodna Microsoftova izvješća o digitalnoj zaštiti i pogledajte kako su se okruženje prijetnji i mrežna sigurnost promijenili u nekoliko godina.

Pregledajte izvješća

Pratite Microsoft Security