3 modi in cui la nuova Iniziativa Secure Future di Microsoft mira a affrontare le crescenti minacce informatiche
3 strategie della nuova Iniziativa Secure Future di Microsoft per contrastare le crescenti minacce informatiche
Il panorama tecnologico è in continua evoluzione e nell’ultimo anno abbiamo assistito all’emergere di nuove tecnologie potenti come l’intelligenza artificiale generativa. Questi progressi hanno favorito lo sviluppo di attacchi informatici sempre più sofisticati e Microsoft ha in programma di affrontare il problema.
Giovedì, Microsoft ha annunciato la sua Secure Future Initiative, la prossima generazione di protezione informatica dell’azienda.
“Negli ultimi mesi, abbiamo concluso all’interno di Microsoft che la crescente velocità, scala e sofisticazione degli attacchi informatici richiedono una nuova risposta”, ha detto Brad Smith, Vice Presidente di Microsoft, nel post del blog.
“Pertanto, oggi stiamo lanciando all’interno dell’azienda una nuova iniziativa per perseguire la nostra prossima generazione di protezione informatica, che chiamiamo Secure Future Initiative (SFI)”.
- Quanto costa Apple Music e come puoi ottenerlo gratuitamente? | ENBLE
- Apple stacca la spina sul suo piano più economico di Apple Music
- L’ONU ha assunto una società di intelligenza artificiale per ...
L’iniziativa a livello aziendale si concentra su tre pilastri: difese informatiche basate sull’intelligenza artificiale, progressi nell’ingegneria del software fondamentale e difesa dei forti applicazione delle norme internazionali per proteggere i civili dalle minacce informatiche.
1. Difesa informatica basata sull’intelligenza artificiale
Il pilastro della difesa informatica basata sull’intelligenza artificiale fa riferimento all’impegno di Microsoft nel sfruttare la sua rete globale di data center e i modelli fondamentali di intelligenza artificiale per creare uno scudo cibernetico basato sull’intelligenza artificiale che i clienti e i paesi possono utilizzare come protezione contro gli attacchi informatici.
Prima di tutto, Microsoft sta utilizzando i suoi strumenti e le sue tecniche di intelligenza artificiale per migliorare la sua intelligence sulle minacce e per migliorare il modo in cui rileva e analizza le minacce informatiche.
Inoltre: Le migliori offerte VPN del Black Friday 2023
“Mentre gli attori minacciosi cercano di nascondere le loro minacce come un ago in un vasto pagliaio di dati, l’intelligenza artificiale rende sempre più possibile trovare l’ago giusto anche in un mare di aghi”, ha detto Smith.
L’azienda sta anche utilizzando l’intelligenza artificiale per migliorare la velocità con cui le organizzazioni possono sconfiggere gli attacchi informatici, aiutando il numero limitato di professionisti della sicurezza informatica a massimizzare le proprie capacità.
Un esempio è il Security Copilot di Microsoft, che combina un ampio modello di linguaggio con un modello specifico per la sicurezza per fornire all’utente informazioni e consigli in linguaggio naturale per rendere più efficiente il proprio flusso di lavoro.
Inoltre: Le 9 principali minacce alla sicurezza mobile e come evitarle
Infine, Microsoft assicura agli utenti che l’implementazione di questi servizi basati sull’intelligenza artificiale sarà effettuata nel rispetto dei principi di Intelligenza Artificiale Responsabile dell’azienda per garantire che siano in atto adeguate salvaguardie di sicurezza.
2. Nuovi progressi nell’ingegneria
Secondo Microsoft, un altro aspetto chiave di un futuro sicuro include avanzamenti nell’ingegneria del software, tra cui il miglioramento dei processi di costruzione, progettazione, test e operazione della tecnologia Microsoft.
Le modifiche all’approccio ingegneristico sono state condivise con i dipendenti in una e-mail scritta da Charlie Bell, Vicepresidente Esecutivo della Sicurezza di Microsoft, e dai suoi colleghi ingegneri Scott Guthrie e Rajesh Jha, delineando i prossimi passi per l’ingegneria del software come parte della Secure Future Initiative.
In particolare, l’email ha evidenziato tre passaggi chiave, il primo dei quali riguarda l’implementazione dell’automazione e dell’IA nello sviluppo del software. Questa implementazione includerà applicazioni come l’analisi sicura del codice basata su IA e l’uso di GitHub Copilot per ispezionare e testare il codice sorgente contro le minacce.
Vista l’aumento decuplicato delle minacce basate sull’identità, come gli attacchi alle password nell’ultimo anno, Microsoft ha anche pianificato di rafforzare la protezione dell’identità contro attacchi particolarmente sofisticati, creando un sistema di gestione avanzato dell’identità totalmente automatizzato sia per i consumatori che per le aziende, e molto altro ancora.
Inoltre: Cos’è il web oscuro? Ecco tutto ciò che devi sapere prima di accedervi
Infine, Microsoft intende ridurre del 50% il tempo per mitigare le vulnerabilità nel cloud e garantire una segnalazione più trasparente da parte di Microsoft in merito alle piattaforme cloud.
3. Applicazione più forte delle norme internazionali
Nel 2017, Microsoft ha inizialmente proposto una Convenzione di Ginevra digitale per stabilire principi e norme che governino le azioni degli stati e dei non stati nella cyberspazio, e sei anni dopo, Microsoft crede ancora nella necessità di una tale convenzione.
“Quello di cui abbiamo bisogno oggi per il cyberspazio non è una singola convenzione o un trattato, ma piuttosto un impegno più forte, più ampio e pubblico da parte della comunità internazionale a difendere con più forza gli attacchi informatici contro i civili e l’infrastruttura di cui tutti dipendiamo”, ha dichiarato Smith nel post.
Microsoft sollecita gli stati a riconoscere i servizi cloud come infrastrutture critiche, protette da leggi internazionali contro gli attacchi.
Inoltre: Cos’è Microsoft Copilot? Ecco tutto ciò che devi sapere
Nella suddetta convenzione, gli stati si impegnerebbero a non intraprendere o permettere a chiunque all’interno del loro territorio di intraprendere operazioni informatiche maligne che compromettano i servizi cloud, a non compromettere la sicurezza dei servizi cloud a fini di spionaggio e a evitare che le operazioni informatiche impongano costi a non obiettivi.
Microsoft chiede inoltre ai governi di favorire una maggiore responsabilità degli stati nazionali che violano gli impegni citati in precedenza.
