Trace Id is missing

Uuendused, mis toetavad turvalisust ja vastupanuvõimet

Küberturbevaldkond seisab silmitsi paradigma muutmisega. Tehisintellekt aitab kaitsjate oskusi, teadmisi ja reageerimiskiirust võimendada ning vastupidavust suurendada.

Laadige alla aruanne Laadige alla kommenteeritud kokkuvõte
Arvutiprogrammeerijast mees töötab hilja õhtul kontoris.
„Ehkki inimeste leidlikkus, oskused ja teadmised jäävad küberkaitse hinnaliseks ja asendamatuks osaks, on tehnoloogial nüüd potentsiaal neid ainulaadseid võimekusi täiendada tänapäevase tehisintellekti oskustepagasi, töötlemiskiiruse ja ülikiire õppevõime abil.“ 
 
 – Bret Arsenault, Microsofti teabeturbejuht 

Reageerimine murranguliste uuendustega

Üha keerukamas kübermaailmas pakub tehisintellekt võimalust turbekeskkonda muuta, täiendades kaitsjate oskuseid, kiirust ja teadmisi.   

Samuti lubab tehisintellekt kasutusele võtta täiesti uusi funktsioone, kasutades näiteks suuri keelemudeleid (LLM) keerukate andmete põhjal loomulikul keeles ülevaadete ja soovituste genereerimiseks ning pakkudes analüütikutele uusi õppimisvõimalusi. 

2023. aasta Microsofti digikaitsearuandes uurime lähemalt mitut tehisintellekti valdkonna läbimurret, mis viivad küberturbe uuele tasemele, käsitleme tehisintellekti ja LLM-idega seotud riske ning arutame, kuidas saame tagada nende kasutamise turvalisema ja paindlikuma digitaalse tuleviku loomiseks.  

Lugege kogu aruannet
Dekoratiivne: abstraktne kujundus valguskiirtega sinisel ja rohelisel taustal.

Kuidas LLM-id küberkaitse jaoks tööle rakendada?

LLM-idel on potentsiaali küberturvet märkimisväärselt täiustada. Microsofti uurijad ja rakendusteadlased analüüsivad ja katsetavad nii neid kui ka muid stsenaariumeid.

  • Ohuteave ja -analüüs

    Suured keelemudelid aitavad küberkaitsjatel andmeid koguda ja analüüsida, et tuvastada küberohtudes mustreid ja trende. Samuti saavad nad ohuteabele konteksti lisada, kasutades eri allikatest pärit teavet; abiks on ka mitmesugused tehnilised toimingud, näiteks pöördprojekteerimine ja ründevaraanalüüs. 

  • Turbeintsidentidele reageerimine ja neist taastumine

    Suured keelemudelid aitavad küberkaitsjatel toetada ja automatiseerida turbeintsidentidele reageerimist ja nendest taastumist (sh intsidentide sortimine olulisuse alusel, ohjeldamine, likvideerimine, analüüsimine ja taastamine). LLM-id võimaldavad teha intsidentidest kokkuvõtteid ja genereerida reageerimise automatiseerimise skripte, meeskondi koordineerida ning intsidendi üksikasju ja toiminguid dokumenteerida ja teavet edastada. Samuti aitavad LLM-id meil intsidentidest õppida ning pakuvad täiustussoovitusi probleemide ennetamiseks ja leevendamiseks. 

  • Turbeseire ja probleemide tuvastamine

    LLM-id oskavad turbesündmusi ja intsidente jälgida ja tuvastada võrkudes, süsteemides, rakendustes ja andmetes. Lisaks andmete analüüsimisele saavad nad ka näiteks kindla tähtsusastmega teateid genereerida ning esitada uurimise ja reageerimise hõlbustamiseks kontekstipõhist teavet. Samuti saavad suured keelemudelid analüüsida mitmikpilvkeskkondade seisundit, koostades põhjalikke ressursikaarte, prognoosida võimalikke mõjusid ja pakkuda riskileevendussoovitusi. Neist võib olla abi andmepüügi tuvastamisel, kuna nad oskavad meilisisu analüüsida ning tuvastada tekstipõhiseid mustreid, anomaaliaid ja kahtlast keelekasutust, mis viitab andmepüügikatsetele. 

  • Turbetestid ja valideerimine

    LLM-id saavad automatiseerida ja täiustada turbetestimist ja valideerimist (sh läbistustestimine, nõrkuseotsing, koodi analüüs ja konfiguratsiooniaudit). Suured keelemudelid genereerivad ja käivitavad testimisjuhtumeid, hindavad tulemusi ja teevad need teatavaks ning pakuvad soovitusi kahjutustamiseks. LLM-id oskavad luua kohandatud rakendusi ja tööriistu konkreetsete stsenaariumide jaoks, automatiseerida korduvaid ülesandeid ning tegelda nii ajutiste kui ka juhtumipõhiste ülesannetega, mis nõuavad käsitsi sekkumist. 

  • Turbeteadlikkus ja -koolitus

    LLM-id aitavad küberkaitsjatel luua paeluvat ja isikupärastatud sisu ning stsenaariumeid turbeteadlikkuse ja -koolituse jaoks. Nad saavad hinnata sihtrühma turbeteadmisi ja -oskusi, annavad tagasisidet ja juhiseid ning genereerivad realistlikke ja kohandatavaid küberharjutusi ja simulatsioone treenimiseks ja testimiseks. 

  • Turbekorraldus, risk ja nõuetelevastavus

    Suured keelemudelid võivad olla abiks turbekorralduse, riskide ja nõuetelevastavusega seotud tegevuste (sh poliitikate arendamine ja jõustamine, riskide hindamine ja juhtimine, auditeerimine ja kindlustus ning nõuetelevastavus ja aruandlus) automatiseerimisel. Nad saavad tegevused ärieesmärkidega vastavusse viia ning pakkuda jõudluse mõõtmiseks turbemõõdikuid ja andmelaudu. Samuti oskavad nad tuvastada lünki ja probleeme ning pakkuda soovitusi asutuse või ettevõtte turbeseisundi parendamiseks, nõrkuste prioriseerimiseks ja kahjutustamissoovituste määratlemiseks. 

Kaitseprillidega naine hoiab käes tahvelarvutit.

Uudsete tehisintellektivõimaluste kasutamise lävend on nüüd madalam

Ehkki suurte keelemudelite põhistel lahendustel on küberturbe jaoks suur potentsiaal, ei asenda need inimestest küberturbeeksperte. Õiged teadmised ja oskused on suurte keelemudelite ja küberturbe kombineerimisel võtmetähtsusega. Üks lahendus töö tõhustamiseks on tuua tehisintellektispetsialistide ja küberturbe asjatundjate oskused omavahel kokku.  

Õnneks pole LLM-ide kasutamine küberturbetoimingutes üksnes arvukate ressurssidega suurte organisatsioonide pärusmaa. Kuna neid mudeleid on treenitud suurte andmehulkade põhjal, on neil küberturbest juba arusaam olemas. 

LLM-id oskavad keerukat teavet suurepäraselt sünteesida ning esitada seda selges ja täpses keeles, et analüütikud saaksid valida eri stsenaariumide jaoks parimad küberanalüüsid. Ohukeskkonna pidev arenemine ja analüüsitehnikate laienemine tähendab, et ka kogenud analüütikutel võib olla raske selle kõigega sammu pidada. LLM-id saavad tegutseda omamoodi isiklike assistentidega, kes soovitavad analüüsi- ja leevendusvariante.  

Lisateavet leiate täielikust aruandest

Üheskoos töötamine vastutustundliku tehisintellekti kujundamiseks

Arvutitarkvara programmeerija vaatab kahte ekraani.

Vastutustundlikuks loodud tehisintellekt

Kuna tehisintellektipõhine tehnoloogia võib ühiskonda muuta, peame tagama, et tuleviku tehisintellekt oleks juba loomult vastutustundlik. Üksnes siis, kui tehisintellekt on vastutustundlikult loodud, säilib kasutajate usaldus, privaatsus on kaitstud ja tehisintellekti kasutamise mõju on ühiskonnale pikas perspektiivis soodne.

Eetilised standardid tehisintellekti valdkonnas

Peame teistele ise eeskuju näitama ning investeerima teadus- ja arendustegevusse, et püsida uutest turbeohtudest eespool. Microsoft on võtnud endale kohustuse tagada, et kõigi meie tehisintellektipõhiste toodete ja teenuste väljatöötamisel ja kasutamisel järgitakse meie tehisintellekti valdkonna põhimõtteid.

Koosolekul osalev naine on mõttesse vajunud.

10 aastat aktiivseid tehisintellektiga seotud poliitikaid

Microsoft on võtnud endale kohustuse tagada, et kõigi meie tehisintellektipõhiste toodete ja teenuste väljatöötamisel ja kasutamisel järgitakse meie tehisintellekti valdkonna põhimõtteid. Samal ajal teeme koostööd valdkonnapartneritega, et arendada standardeid ja tehnoloogiaid, mis tagaksid digitaalse sisu päritolu ja autentsuse kohta käiva teabe läbipaistvuse ja kontrollitavuse.  

Tehisintellekti vastutustundlikku arendamist ja kasutamist reguleerivate suuniste järele on kogu maailmas aina suurem soov ja vajadus. Paljudes riikides on juba koostamisel dokumendid, mis juhendavad kasutajaid tehisintellektipõhiste tehnoloogiatega seotud uute riskide haldamisel. See trend on arenenud juba üle kümne aasta ja saab hoogu aina juurde.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Aktiivsed poliitikad riigi/regiooni ja juurutamisaasta järgi. Allikas: OECD AI Policy Observatory (OECD.AI) ja Microsofti siseseire 2023. aasta jaanuarist juunini.
Lisateave selle skeemi kohta

Tutvuge ka teiste Microsofti digikaitsearuande peatükkidega

Sissejuhatus

Partnerlussuhted aitavad ründeid tõkestada, tugevdades kaitsemeetmeid ja võttes küberkurjategijad vastutusele.

Lisateave

Küberkuritegevuse olek

Ehkki küberkurjategijad ei puhka, tegutsevad nii avalik kui ka erasektor väsimatult üheskoos selle nimel, et ründajate tehnoloogiaid halvata ja küberkuritegevuse ohvreid toetada.

Lisateave

Riiklikult mahitatud ründed

Riiklikult mahitatud küberoperatsioonid toovad riigiasutused ja tehnoloogiatööstuses olulised tegijad kokku, et üheskoos tugevdada vastupanuvõimet veebis varitsevatele ohtudele.

Lisateave

Kriitilised küberturbeohud

Küberturbekeskkond on pidevas muutumises. Terviklik kaitse on vastupanuvõime ja elastsuse säilitamiseks hädavajalik nii asutuste ja ettevõtete, tarneahelate kui ka taristu jaoks.

Lisateave

Uuendused toetavad turvalisust ja vastupanuvõimet

Mida rohkem tänapäevane tehisintellekt edasi areneb, seda olulisemaks muutub selle roll ettevõtete ja ühiskonna kaitsmisel ja vastupanuvõime tagamisel.

Lisateave

Kollektiivne kaitse

Arenevaid küberohte aitab tõkestada kogu globaalset turbeökosüsteemi hõlmav koostöö, mis toetab teadmisi ja aitab ründeid kahjutustada.

Lisateave

Lisateave turvalisuse kohta

Teie usaldus on meile oluline

Microsoft on võtnud endale kohustuse kasutada tehisintellekti vastutustundlikult, kaitstes privaatsust ning toetades digitaalset ohutust ja küberturvalisust.

Lisateave

Kübersignaalid

Microsofti uusimate ohuandmete ja uuringute põhjal antakse kord kvartalis välja küberohtude analüüsiülevaade. Kübersignaalide ülevaade pakub trendianalüüse ja juhiseid kaitse eesliini tugevdamiseks.

Sirvige aruandeid

Riiklikult mahitatud küberohtude aruanded

Kaks korda aastas antakse välja aruanne konkreetsete riiklikult mahitatud küberohustajate kohta, hoiatamaks meie kliente ja globaalset kogukonda mõjuoperatsioonide ja kübertegevustega kaasnevate ohtude eest. Aruandes tuuakse esile konkreetsed sektorid ja regioonid, mida ohustab kõrgendatud risk.

Sirvige aruandeid

Microsofti digikaitsearuannete arhiiv

Tutvuda saate ka varasemate Microsofti digikaitsearuannetega, et vaadata, kuidas ohukeskkond ja võrguohutus on kõigest mõne aastaga muutunud.

Sirvige aruandeid

Jälgige Microsofti turbeteenust