Trace Id is missing

Nyskaping for sikkerhet og robusthet

Etter hvert som cybersikkerhetsbransjen står overfor et paradigmeskifte, gir kunstig intelligens potensialet til å øke robustheten og øke ferdigheter, hastighet og kunnskaper hos datasikkerhetseksperter.

Last ned rapporten Last ned ledersammendraget
En mannlig dataprogrammerer som arbeider sent på kontoret.
«Selv om menneskelig kunnskap og ekspertise alltid vil være en verdifull og uerstattelig komponent i cyberforsvar, har teknologien potensiale til å forbedre disse unike egenskapene med ferdighetssettene, behandlingshastighetene og rask læring av moderne kunstig intelligens.» 
 
 - Bret Arsenault, Microsoft Chief Information Security Officer 

Svar med banebrytende innovasjon

Mot et stadig mer komplekst cyberøkosystem tilbyr kunstig intelligens (KI) potensialet til å endre sikkerhetslandskapet ved å forbedre ferdigheter, hastighet og kunnskaper hos datasikkerhetseksperter.   

Kunstig intelligens kan også muliggjøre nye funksjoner, for eksempel bruk av store språkmodeller (LLM-er) for å generere naturlig språkinnsikt og anbefalinger fra komplekse data og gi analytikere nye muligheter til å lære. 

I Microsoft-rapport om digitalt forsvar 2023 utforsker vi noen av gjennombruddene med kunstig intelligens som transformerer cybersikkerhet, risikoer knyttet til kunstig intelligens og LLM-er, og hvordan vi kan sikre at de brukes til å skape en sikrere og mer robust digital fremtid.  

Les hele rapporten
Dekorativt: Abstrakt utforming med lyse tråder i blått og grønt.

Hvordan kan vi utnytte LLM-er for cyber-forsvar?

LLM-er har potensial til å forbedre cyber-forsvar betydelig. Microsofts forskere og ingeniører utforsker og eksperimenterer med disse og andre scenarioer:

  • Trusselinformasjon og analyse

    LLM-er kan hjelpe datasikkerhetseksperter med å samle inn og analysere data for å finne mønstre og trender i datatrusler. De kan også legge til kontekst i trusselinformasjon ved hjelp av informasjon fra ulike kilder og utføre tekniske oppgaver som omvendt utvikling og analyse av skadelig programvare. 

  • Respons og gjenoppretting av sikkerhetshendelser

    LLM-er kan hjelpe datasikkerhetseksperter med å støtte og automatisere respons og gjenoppretting av sikkerhetshendelser, inkludert hendelsessortering, oppbevaring, uttrekking, analyse og gjenoppretting. De kan oppsummere hendelser og generere svarautomatiseringsskript, koordinere team og dokumentere og kommunisere hendelsesdetaljer og handlinger. LLM-er kan også hjelpe oss med å lære av hendelser og gi forbedringsforslag for forebygging og tiltak. 

  • Sikkerhetsovervåking og gjenkjenning

    LLM-er kan overvåke og oppdage sikkerhetshendelser og hendelser på tvers av nettverk, systemer, programmer og data. De kan analysere data, generere prioriterte varsler og gi kontekstuell informasjon for undersøkelser og responser. LLM-er kan også analysere posisjonen til miljøer med flere skyer, opprette omfattende kart over ressurser, estimere potensielle konsekvenser og tilby forslag til risikoreduksjon. De kan være nyttige for gjenkjenning av phishing ved å analysere e-postinnhold og identifisere tekstmønstre, avvik og mistenkelig språk som indikerer phishing-forsøk. 

  • Sikkerhetstesting og validering

    LLM-er kan automatisere og forbedre sikkerhetstesting og validering, inkludert inntrengingstesting,skanning etter sikkerhetsproblemer, kodeanalyse og konfigurasjonsovervåking. De genererer og kjører testtilfeller, evaluerer og rapporterer resultater og tilbyr utbedringsforslag. LLM-er kan opprette egendefinerte apper og verktøy for bestemte scenarioer, automatisere gjentakende oppgaver og håndtere sporadiske eller ad hoc-oppgaver som krever manuell innblanding. 

  • Bevissthet og utdanning om sikkerhet

    LLM-er kan hjelpe datasikkerhetseksperter med å skape engasjerende og tilpasset innhold og scenarioer for bevissthet og utdanning om sikkerhet. De kan vurdere nivået av sikkerhetskunnskap og ferdigheter til en målgruppe, gi tilbakemelding og veiledning og generere realistiske og adaptive cyberøvelser og simuleringer for opplæring og testing. 

  • Sikkerhetsstyring, risiko og bevissthet og overholdelse av regler og standarder

    LLM-er kan hjelpe deg med å automatisere aktiviteter for sikkerhetsstyring, risiko og overholdelse av regler og standarder, inkludert policyutvikling og håndhevelse, risikovurdering/administrasjon, revisjon og forsikring samt overholdelse av regler og standarder og rapportering. De kan justere aktiviteter etter forretningsmål og levere sikkerhetsmåledata og instrumentbord for ytelsesmåling. De kan også identifisere glipper og problemer og gi anbefalinger for å forbedre organisasjonens sikkerhetsstatus, prioritere sårbarheter og identifisere utbedringsforslag. 

Kvinne som har på seg briller og holder et nettbrett.

Senke inngangsnivået for bruk av moderne innovasjoner med kunstig intelligens

Selv om LLM-baserte løsninger viser et stort potensial for cybersikkerhet, er de ikke en erstatning for menneskelige eksperter på cybersikkerhet. Å ha den rette ekspertisen er viktig når det gjelder å kombinere LLM-er og cybersikkerhet. Én løsning er å samle kompetansen til eksperter innen kunstig intelligens og cybersikkerhet for å forbedre produktiviteten.  

Heldigvis er ikke bruken av LLM-er i cybersikkerhetsoperasjoner begrenset til store organisasjoner med mye ressurser. Disse modellene har blitt trent på store mengder data, noe som gir dem en forhåndseksisterende forståelse av cybersikkerhet. 

LLMs utmerker seg i å syntetisere kompleks informasjon presentere den på et tydelig, kortfattet språk – noe som hjelper analytikere med å velge de beste cyberanalyseverktøyene for ulike scenarier. Etter hvert som trussellandskapet utvikler seg og analyseteknikker utvides, kan selv erfarne analytikere ha utfordringer med å holde tritt, og LLM-er kan fungere som personlige assistenter og foreslå analyse- og reduksjonsalternativer.  

Mer informasjon i den fullstendige rapporten

Samarbeid for å forme ansvarlig kunstig intelligens

Dataprogrammerer som ser på to skjermer.

Ansvarlig kunstig intelligens fra begynnelsen av

Med teknologi basert på kunstig intelligens som lover å transformere samfunnet, må vi sikre en fremtid med ansvarlig kunstig intelligens fra begynnelsen av. Ansvarlige praksiser for kunstig intelligens er avgjørende for å opprettholde brukertillit, beskytte personvernet og skape langsiktige fordeler for samfunnet.

Opprettholde våre egne etiske standarder for kunstig intelligens

Vi må gå foran med et godt eksempel og investere i forskning og utvikling for å ligge foran nye sikkerhetstrusler. Microsoft er forpliktet til å sikre at alle sine kunstig intelligens-produkter og -tjenester utvikles og brukes på en måte som opprettholder våre prinsipper for kunstig intelligens.

Kvinne som tenker i et møte.

10 år med aktive retningslinjer for kunstig intelligens

Microsoft er forpliktet til å sikre at alle våre kunstig intelligens-produkter og -tjenester utvikles og brukes på en måte som opprettholder våre prinsipper for kunstig intelligens. Samtidig samarbeider vi med bransjepartnere for å utvikle standarder og teknologier som muliggjør gjennomsiktig og verifiserbar informasjon om opprinnelsen og ektheten til digitalt innhold for å forbedre tillit på nettet.  

Over hele verden vokser fleksibiliteten for forskriftsmessig veiledning om ansvarlig utvikling og bruk av kunstig intelligens, med mange land som utarbeider dokumentasjon som gir veiledning for å håndtere nye risikoer knyttet til teknologier basert på kunstig intelligens. Denne trenden har utviklet seg i over et tiår, og den får bare mer fart.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Aktive retningslinjer etter enhet og år for implementering. Kilde: OECDs AI Policy Observatory (OECD.AI) og Microsofts interne sporing for januar til juni 2023.
Mer om dette diagrammet

Utforsk andre kapitler i Microsoft-rapport om digitalt forsvar

Innledning

Partnerskapskraften er nøkkelen til å overvinne motgang ved å styrke forsvar og holde cyberkriminelle ansvarlige.

Mer informasjon

Status for cyberkriminalitet

Selv om cyberkriminelle fortsatt jobber hardt, samles offentlige og private sektorer for å forstyrre teknologiene deres og støtte cyberkriminaliteten.

Mer informasjon

Nasjonalstatstrusler

Amerikanske statlige cyberoperasjoner samler myndigheter og teknologiaktører for å bygge motstandsdyktighet mot trusler mot cyberbasert sikkerhet.

Mer informasjon

Kritiske utfordringer innen cybersikkerhet

Når vi navigerer i det stadig skiftende cybersikkerhetslandskapet, er holistisk forsvar et must for robuste organisasjoner, forsyningskjeder og infrastruktur.

Mer informasjon

Nyskaping for sikkerhet og robusthet

Ettersom moderne kunstig intelligens tar et stort skritt fremover, vil det spille en viktig rolle i å forsvare og sikre robustheten til bedrifter og samfunnet.

Mer informasjon

Kollektivt forsvar

Etter hvert som cybertrusler utvikler seg, styrker samarbeidet kunnskap og reduksjon på tvers av det globale økosystemet for sikkerhet.

Mer informasjon

Mer om sikkerhet

Vår forpliktelse til å oppnå tillit

Microsoft er forpliktet til ansvarlig bruk av kunstig intelligens, beskyttelse av personvern og å fremme digital sikkerhet og cybersikkerhet.

Mer informasjon

Cybersignaler

En kvartalsvis informasjon om cybertrusler som er informert av de nyeste Microsoft-trusseldataene og -undersøkelsene. Cybersignaler gir trendanalyser og veiledning for å styrke forsvaret i førstelinjen.

Bla gjennom rapporter

Rapporter om nasjonalstater

Halvårsrapporter om spesifikke nasjonalstataktører som bidrar til å advare kundene våre og det globale fellesskapet av trusler som påvirkes av påvirkningsoperasjoner og cyberaktivitet, som identifiserer bestemte sektorer og områder med økt risiko.

Bla gjennom rapporter

Arkiv for Microsoft-rapport om digitalt forsvar

Utforsk tidligere Microsoft-rapporter om digitalt forsvar og se hvordan trussellandskapet og nettsikkerheten har endret seg i løpet av noen få korte år.

Bla gjennom rapporter

Følg Microsoft Sikkerhet