ابتکار جدید آینده ایمن مایکروسافت مبتنی‌بر هوش‌مصنوعی با هدف کمک به دولت‌ها، مشاغل و مصرف‌کنندگان در مبارزه با تهدیدات امنیت‌سایبری است.

مایکروسافت اولین ابتکار آینده امن خود را برای بهبود حفاظت از امنیت‌سایبری اعلام کرده است،این‌ابتکار با‌هدف کمک به سازمان‌های دولتی، کاربران و سازمان‌های غیر‌قابل‌مظنون در مقابله با مجرمان‌سایبری و هکر‌های حمایت‌شده دولتی با اقدامات واکنشی پیشرفته صورت می‌گیرد.

سه رکن اصلی در این ابتکار وجود دارد که شامل گنجاندن هوش‌مصنوعی (AI) در مکانیسم‌های دفاع سایبری، تقویت مهندسی نرم‌افزار اساسی و گسترش دامنه همکاری بین دولت‌ها برای ابداع استاندارد‌های دفاع سایبری سخت‌گیرانه‌تر و قوی‌تر می‌باشد.

دفاع سایبری مبتنی‌بر هوش‌مصنوعی

به‌گفته مایکروسافت، آینده امنیت‌سایبری توسط هوش‌مصنوعی (AI) هدایت می‌شود ، بنابر‌این، این شرکت در‌حال‌حاضر به‌شدت بر‌روی روش‌های نوآورانه برای شناسایی و پاسخ به حملات سایبری سرمایه‌گذاری می‌کند.

مایکروسافت در‌حال برنامه‌ریزی برای بهبود دفاع سایبری مبتنی‌بر هوش‌مصنوعی در سه زمینه کلیدی است، که شامل هوش تهدید است که در آن شرکت قصد دارد از هوش‌مصنوعی برای شناسایی یا تحلیل تهدیدات سایبری استفاده کند،ثانیا، از هوش‌مصنوعی برای تشویق بهره‌بری تحلیلی با کمک به تحلیلگران امنیت سایبری برای پاسخگویی بیشتر استفاده خواهد کرد. 

ثالثا، این شرکت با ارائه حفاظت بلادرنگ در برابر حملات سایبری در سرویس‌های نقطه‌پایانی، از جمله تلفن‌ها، لپ‌تاپ‌ها و سرور‌ها، از هوش‌مصنوعی برای محافظت از نقطه‌پایانی استفاده خواهد کرد، علاوه‌بر‌این، این شرکت متعهد به ایمن‌سازی هوش‌مصنوعی در خدمات خود بر اساس اصول هوش‌مصنوعی مسئول و ایجاد هوش‌مصنوعی قدرتمند‌تر برای دولت‌ها، کشور‌ها، مصرف‌کنند‌گان و سازمان‌ها است.

پیشرفت در مهندسی نرم‌افزار اساسی:

از طریق این‌ابتکار، مایکروسافت قصد دارد امنیت نرم‌افزار خود را بهبود بخشد، در‌این‌راستا، این شرکت در‌حال توسعه فناوری‌ امنیتی جدید و گنجاندن مکانیسم‌های امنیتی در هر‌مرحله از توسعه نرم‌افزار است، این‌مورد نیز مستلزم بهبود در سه حوزه می‌باشد. 

در مرحله اول،شرکت مایکروسافت قصد دارد یک چرخه‌عمر توسعه امنیت پویا ( dSDL ) ایجاد کند تا حفاظت از امنیت‌سایبری را بدون وقفه برای مقابله با الگو‌های تهدید در‌حال ظهور یکپارچه کند، استفاده از تجزیه‌و‌تحلیل کد ایمن مبتنی‌بر هوش‌مصنوعی و GitHub Copilot برای ممیزی یا آزمایش کد منبع در برابر تهدیدات پیشرفته و ارائه تنظیمات پیش‌فرض ایمن برای MFA (احراز‌هویت چند‌عاملی) خارج از جعبه را تشویق می‌کند.

ثانیا، هدف این شرکت تقویت حفاظت از هویت در‌برابر حملات پیچیده با معرفی یا به‌کارگیری پیشرفته‌ترین ویژگی‌ها و اتخاذ یک فرآیند یکپارچه و منسجم است که هویت و حقوق دسترسی کاربران، دستگاه‌ها و خدمات را در تمامی پلتفرم‌ها یا محصولات تایید و مدیریت می‌کند. 

یکی دیگر از موارد اضافه، در دسترس قرار‌دادن این قابلیت‌ها به‌صورت رایگان برای توسعه‌دهندگان برنامه‌های غیر‌مایکروسافت است، مایکروسافت همچنین قصد دارد به یک سیستم مدیریت کلید مصرف‌کننده یا سازمان کاملا خودکار مهاجرت کند تا اطمینان حاصل کند که کلید‌ها حتی زمانی که فرآیند‌های اساسی در معرض خطر قرار می‌گیرند ،غیر‌قابل دسترسی باقی می‌مانند،علاوه‌بر‌این، این شرکت زمان کاهش آسیب‌پذیری ابر را تا 50 درصد کاهش خواهد داد.

طبق پست وبلاگ مایکروسافت ، این شرکت می‌خواهد همکاری بین‌المللی در زمینه امنیت‌سایبری را ارتقا دهد، این‌ابتکار همچنین مستلزم حمایت از هنجار‌های سخت‌گیرانه‌تر برای ارائه حفاظت بیشتر از کاربران بی‌گناه در برابر تهدیدات سایبری است.

برای اطمینان از این‌امر، مایکروسافت خواستار یک استاندارد بین‌المللی جدید است که نصب بد‌افزار یا ایجاد یا سو‌استفاده از آسیب‌پذیری‌های امنیت‌سایبری در شبکه‌های ارائه‌دهندگان زیر‌ساخت حیاتی را برای دولت‌ها غیر‌قانونی می‌سازد، این‌هنجار جدید خدمات ابری را به‌عنوان زیر‌ساخت حیاتی محافظت‌کننده در برابر حملات تحت قوانین بین‌المللی به‌رسمیت می‌شناسد.

شرکت مایکروسافت خاطر‌نشان کرده است: «ما نیاز داریم که دولت‌ها با یکدیگر همکاری بیشتری انجام دهند تا مسئولیت‌پذیری بیشتری را برای دولت‌های که از این خطوط قرمز عبور می‌کنند، تقویت کنند».
 

منبع

hackread