Trace Id is missing

Inovar para a Segurança e Resiliência

À medida que o setor da cibersegurança enfrenta uma mudança de paradigma, a IA oferece o potencial para aumentar a resiliência e ampliar as competências, a velocidade e o conhecimento dos defensores.

Transferir o relatório Transferir o resumo executivo
Um programador informático a trabalhar até tarde no escritório.
"Embora o engenho e os conhecimentos humanos sejam sempre uma componente preciosa e insubstituível da ciberdefesa, a tecnologia tem o potencial de aumentar estas capacidades únicas com os conjuntos de competências, as velocidades de processamento e a aprendizagem rápida da IA moderna." 
 
 - Bret Arsenault, Diretor de Segurança da Informação da Microsoft 

Responder com inovação revolucionária

Face a um ecossistema cibernético cada vez mais complexo, a inteligência artificial (IA) oferece o potencial para alterar o panorama da segurança, aumentando as competências, a velocidade e os conhecimentos dos defensores.   

A IA também pode permitir novas capacidades, como a utilização de grandes modelos de linguagem (LLM) para gerar informações e recomendações em linguagem natural a partir de dados complexos e dar aos analistas novas oportunidades de aprendizagem. 

No Relatório de Defesa Digital da Microsoft de 2023, exploramos alguns dos avanços da IA que estão a transformar a cibersegurança, os riscos associados à IA e aos LLMs e como podemos garantir que são utilizados para criar um futuro digital mais seguro e resiliente.  

Ler o relatório completo
Decorativo: design abstrato com fios de luz em azul e verde.

Como podemos aproveitar os LLMs para a ciberdefesa?

Os LLMs têm o potencial de melhorar consideravelmente a ciberdefesa. Os investigadores e cientistas aplicados da Microsoft estão a explorar e a experimentar estes e outros cenários:

  • Informações e análise sobre ameaças

    Os LLMs podem ajudar os ciberdefensores a recolher e analisar dados para encontrar padrões e tendências nas ciberameaças. Podem também acrescentar contexto à informação sobre ameaças utilizando informações de diferentes origens e efetuar tarefas técnicas como engenharia inversa e análise de malware. 

  • Resposta e recuperação de incidentes de segurança

    Os LLMs podem ajudar os ciberdefensores a apoiar e automatizar a resposta e recuperação de incidentes de segurança, incluindo a triagem, contenção, erradicação, análise e recuperação de incidentes. Podem resumir incidentes e gerar scripts de automatização de resposta, coordenar equipas e documentar e comunicar os detalhes e ações do incidente. Os LLMs também podem ajudar-nos a aprender com os incidentes e fornecer sugestões de melhoria para prevenção e mitigação. 

  • Monitorização e deteção de segurança

    Os LLMs podem monitorizar e detetar eventos e incidentes de segurança em redes, sistemas, aplicações e dados. Estes podem analisar dados, gerar alertas prioritários e fornecer informações contextuais para investigação e resposta. Os LLMs também podem analisar a postura de ambientes multicloud, criando mapas abrangentes de recursos, estimar impactos potenciais e oferecer sugestões de mitigação de riscos. Podem ser úteis para a deteção de phishing, ao analisar o conteúdo de e-mails e ao identificar padrões textuais, anomalias e linguagem suspeita indiciadora de tentativas de phishing. 

  • Teste e validação de segurança

    Os LLMs podem automatizar e melhorar os testes de segurança e validação, incluindo testes de penetração, verificação de vulnerabilidades, análise de código e auditoria de configuração. Geram e executam casos de teste, avaliam e comunicam resultados e oferecem sugestões de correção. Os LLMs podem criar aplicações e ferramentas personalizadas para cenários específicos, automatizar tarefas repetitivas e lidar com tarefas ocasionais ou ad hoc que requerem intervenção manual. 

  • Sensibilização e educação para a segurança

    Os LLMs podem ajudar os ciberdefensores a criar conteúdos e cenários envolventes e personalizados para a sensibilização e educação em matéria de segurança. Podem avaliar o nível de conhecimentos e competências de segurança de um público-alvo, fornecer feedback e orientação e gerar exercícios e simulações cibernéticas realistas e adaptáveis para formação e testes. 

  • Governação, risco e conformidade da segurança

    Os LLMs podem ajudar a automatizar as atividades de governação, risco e conformidade da segurança, incluindo o desenvolvimento e aplicação de políticas, avaliação/gestão de riscos, auditoria e garantia, e conformidade e relatórios. Podem alinhar as atividades com os objetivos empresariais e fornecer métricas e dashboards de segurança para avaliação do desempenho. Podem também identificar lacunas e problemas e oferecer recomendações para melhorar a postura de segurança da organização, dar prioridade às vulnerabilidades e identificar sugestões de correção. 

Mulher com óculos de proteção e a segurar um computador tablet.

Reduzir a fasquia de entrada para a utilização de inovações modernas de IA

Embora as soluções baseadas em LLM apresentem um grande potencial para a cibersegurança, não substituem os especialistas humanos em cibersegurança. Ter as competências adequadas é fundamental quando se trata de combinar os LLM e a cibersegurança. Uma solução consiste em reunir as competências dos profissionais de IA e dos especialistas em cibersegurança para aumentar a produtividade.  

Felizmente, a utilização de LLMs em operações de cibersegurança não se limita a grandes organizações com recursos abundantes. Estes modelos foram preparados com grandes quantidades de dados, o que lhes confere um conhecimento pré-existente da cibersegurança. 

Os LLMs são excelentes a sintetizar informações complexas e a apresentá-las numa linguagem clara e concisa - ajudando os analistas a selecionar a melhor ciberanálise para diferentes cenários. À medida que o cenário de ameaças evolui e as técnicas de análise se expandem, mesmo os analistas experientes podem ter dificuldade em acompanhar, e os LLMs podem atuar como assistentes pessoais, sugerindo opções de análise e mitigação.  

Saiba mais no relatório completo

Trabalhar em conjunto para moldar uma IA responsável

Programador de software informático a olhar para dois ecrãs.

IA responsável desde a conceção

Com a tecnologia de IA a prometer transformar a sociedade, temos de garantir um futuro de IA responsável desde a conceção. As práticas responsáveis de IA são cruciais para manter a confiança dos utilizadores, proteger a privacidade e criar benefícios a longo prazo para a sociedade.

Defender os nossos próprios padrões éticos na IA

Temos de dar o exemplo e investir em investigação e desenvolvimento para nos mantermos na vanguarda contra as ameaças de segurança emergentes. A Microsoft está empenhada em garantir que todos os seus produtos e serviços de IA sejam desenvolvidos e utilizados de uma forma que respeite os nossos princípios de IA.

Uma mulher a pensar numa reunião.

10 anos de políticas de IA ativas

A Microsoft está empenhada em garantir que todos os nossos produtos e serviços de IA são desenvolvidos e utilizados de uma forma que respeite os nossos princípios de IA. Simultaneamente, estamos a trabalhar com parceiros da indústria para desenvolver normas e tecnologias que permitam informações transparentes e verificáveis sobre a origem e a autenticidade do conteúdo digital para aumentar a confiança online.  

Em todo o mundo, a apetência por orientações regulamentares sobre o desenvolvimento e a utilização responsáveis da IA está a aumentar, com muitos países a elaborarem documentação que oferece orientações para a gestão dos riscos emergentes associados às tecnologias de IA. Esta tendência tem vindo a desenvolver-se há mais de uma década e está a ganhar força.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Políticas ativas por entidade e ano de implementação. Origem: Observatório de Políticas de IA da OCDE (OECD.AI) e monitorização interna da Microsoft para 2023, janeiro-junho.
Mais informações sobre este diagrama

Explorar outros capítulos do Relatório de defesa digital da Microsoft

Introdução

O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.

Saber mais

O Estado do Cibercrime

Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.

Saber mais

Ameaças de Estados-Nação

As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.

Saber mais

Desafios Críticos da Cibersegurança

À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.

Saber mais

Inovação Rumo à Segurança e Resiliência

À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.

Saber mais

Defesa Coletiva

Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.

Saber mais

Mais sobre segurança

O nosso compromisso para merecermos a confiança

A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.

Saber mais

Cyber Signals

Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.

Procurar relatórios

Relatórios sobre Estado da Nação

Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.

Procurar relatórios

Arquivo dos Relatórios de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.

Procurar relatórios

Siga o Microsoft Security