По всьому світу зараз організації борються зі сплеском кібератак, і водночас мають справу з глобальною нестачею кадрів у сфері безпеки. Лише за останні 12 місяців, згідно зі звітом Microsoft Digital Defense Report, за минулий рік Microsoft спостерігала збільшення атак на паролі більш ніж утричі - до понад 4000 на секунду та виявила приблизно 6000 спроб втоми багатофакторної аутентифікації MFA на день. І якщо організація стає жертвою фітингової атаки, то, згідно з дослідженням, зловмиснику потрібно було в середньому лише 72 хвилини, щоб отримати доступ до особистих даних.
«Ми бачимо тривожну тенденцію зростання кіберзлочинності. Наприклад, за останній рік кількість атак на паролі користувачів зросла вдесятеро, в середньому 4 000 атак на секунду. Корпорація Microsoft та інші технологічні компанії продовжують впроваджувати інноваційні заходи безпеки для захисту користувачів на індивідуальному, корпоративному та державному рівнях. Щоб не відставати від швидкості кіберзловмисників, організаціям необхідно використовувати найновіші технології для протидії сучасним атакам», – каже Леонід Полупан, директор Microsoft в Україні та країнах Балтії.
Щоб вирішити ці виклики, а також проблему нестачі фахівців з кібербезпеки на ринку праці, Microsoft представила нового асистента на базі штучного інтелекту безпеки – Microsoft Security Copilot – який тепер доступний через програму раннього доступу для компаній, які відповідають вимогам. Security Copilot – це асистент зі штучним інтелектом для спеціалістів з кібербезпеки. Він базується на найновіших великих мовних моделях та використовує досвід Microsoft у галузі безпеки та глобальну аналітику загроз, і має на задачу допомагати командам безпеки випереджати своїх супротивників. Security Copilot може ефективно підвищити кваліфікацію команди безпеки, незалежно від досвіду спеціалістів, заощадити їхній час, дозволити їм знайти те, що раніше вони могли пропустити, і звільнити їх для зосередження на найбільш ефективних завданнях.
Корпорація Microsoft провела опитування компаній, що працювали з Microsoft Security Copilot в рамках програми раннього доступу. Респонденти повідомили, що в середньому заощаджують до 40 відсотків часу своїх аналітиків безпеки на таких фундаментальних завданнях, як розслідування та реагування, пошук загроз та оцінка розвідки загроз. А в більш повсякденних завданнях, таких як підготовка звітів або усунення незначних проблем, Security Copilot забезпечив підвищення ефективності до 60 відсотків і вище.
У нещодавньому дослідженні, присвяченому вимірюванню впливу на продуктивність аналітиків-початківців у кар'єрі, учасники, які використовували Security Copilot, продемонстрували на 44 відсотки точніші відповіді та були на 26 відсотків швидшими у виконанні всіх завдань.
- 86% повідомили, що Security Copilot допоміг їм покращити якість роботи.
- 83% заявили, що Security Copilot зменшив зусилля, необхідні для виконання завдання.
- 86% сказали, що Security Copilot зробив їх більш продуктивними.
- 90% висловили бажання використовувати Security Copilot наступного разу, коли вони виконуватимуть те саме завдання.
У програму раннього доступу Security Copilot Microsoft Defender Threat Intelligence включено безкоштовно, що додає швидкості та масштабу для таких сценаріїв, як керування безпекою, розслідування та реагування на інциденти, звітування про безпеку тощо. Наприклад, один з перших користувачів Willis Towers Watson (WTW), транснаціональної компанії, яка надає страхові послуги, сказав: «Я бачу Microsoft Security Copilot як прискорювач змін. Здатність швидко полювати на загрози означитиме, що я зможу скоротити середній час на розслідування, і чим швидше я зможу це зробити, тим кращою стане моя позиція безпеки».
Штучний інтелект створює нові загрози та нові можливості для захисту
Зловмисники вже використовують ШІ як зброю для уточнення фішингових повідомлень та удосконалення операцій впливу за допомогою синтетичних зображень. Штучний інтелект матиме вирішальне значення для успішного захисту, автоматизації та доповнення аспектів кібербезпеки, таких як виявлення загроз, реагування, аналіз і прогнозування. Штучний інтелект також може дозволити великим мовним моделям (LLM) генерувати інформацію та рекомендації природною мовою на основі складних даних, допомагаючи зробити аналітиків більш ефективними. Кіберзахист на основі штучного інтелекту уже змінює індустрію кібербезпеки; в Україні, наприклад, штучний інтелект допоміг захиститися від атак.
Після успіху Microsoft Security Copilot Microsoft оголосила про наступний важливий крок у цьому визначальному для галузі баченні, представивши першу в галузі генеративну уніфіковану операційну платформу безпеки на основі штучного інтелекту з вбудованим Copilot, яка дозволяє аналітикам безпеки мати уніфікований досвід реагування на інциденти, що оптимізує три провідні рішення Microsoft і забезпечує повне, наскрізне уявлення про загрози в цифровому просторі. Завдяки єдиному набору правил автоматизації та посібників, збагачених генеративним штучним інтелектом, координувати реагування тепер простіше та швидше для аналітиків будь-якого рівня. Клієнти, зацікавлені в тому, щоб приєднатися до попереднього доступу до єдиної платформи операцій безпеки, повинні зв'язатися зі своєю командою по роботі з клієнтами. Щоб не відставати від швидкості кіберзловмисників, уніфікована платформа операцій безпеки виявляє кіберзагрози зі машинною швидкістю та захищає організації, автоматично зриваючи складні атаки. Корпорація Microsoft розширює цю можливість реагувати на сигнали третіх сторін, наприклад за допомогою сигналів і попереджень SAP.
Щоб дізнатися більше про штучний інтелект для безпеки, відвідайте наступний блог: https://www.microsoft.com/en-us/security/blog/2023/11/15/microsoft-unveils-expansion-of-ai-for-security-and-security-for-ai-at-microsoft-ignite/