Microsoft Copilot for Security este disponibil din 1 aprilie 2024
Inteligența artificială este o oportunitate, trebuie să înțelegem atât potențialul acestei tehnologii, cât și beneficiile pentru a o putea folosi cât mai bine, poate să fie și o armă dacă nu avem un public educat, a declarat Ovidiu PISMAC, Technical Strategist Microsoft, la Cybersecurity Forum, organizat de Financial Intelligence.
Oficialul Microsoft a spus: ”Trebuie să știm ce face și ce poate să facă această tehnologie, în general ne e frică de ceea ce nu cunoaștem, noi trebuie să știm să controlăm această tehnologie puternică. Atât compania Open AI, cât și noi, am anunțat în 14 februarie că am oprit diverși atacatori din China, Iran, Coreea de Nord și, bineînțeles, să nu uităm de ”prietenii” din Rusia, care au folosit aceste tehnologii de Open AI în cloudul Microsoft, inclusiv pentru a-și perfecționa limba engleză, când trimit mesaje phishing, dar mai ales pentru a-și perfecționa scripturile și tool-urile pe care le pot folosi pentru a ataca. Încercăm să facem în așa fel încât această tehnologie să fie folosită în scop pozitiv și nu pentru a ataca sau pentru avea efecte negative”.
Microsoft a investit foarte mult în inteligența artificială. Recent, compania a anunțat că Microsoft Copilot for Security este disponibil din 1 aprilie 2024, cu noi capabilități: ”Prima soluție generativă de inteligență artificială a industriei va ajuta profesioniștii din securitate și IT să prindă ceea ce alții ratează, să acționeze mai repede și să consolideze expertiza echipei. Soluția promite să schimbe radical modul în care echipele de securitate identifică și răspund la amenințările cibernetice, oferindu-le capacitatea de a opera la viteza și scala AI. Această nouă tehnologie utilizează modele mari de limbaj (LLM – Large Langualge Models) și inteligență artificială generativă pentru a furniza analize personalizate și recomandări de acțiuni.
Copilot for Security se bazează pe analiza a peste 78 de trilioane de semnale de securitate procesate de Microsoft zilnic – date și informații colectate constant de sistemele de securitate cibernetică, care pot indica activități suspecte sau potențiale amenințări la adresa securității rețelei și a sistemelor informatice”.
Ovidiu Pismac a spus: ”Sperăm ca asistentul de securitate Copilot for Security să fie rapid și ușor adoptat de către clienții noștri pentru că va oferi echipelor de securitate un instrument foarte puternic. Prin acest instrument, pot să îmi găsesc informațiile din toate zecile și sutele de sisteme care sunt conectate și care expun cantități enorme de loguri. Ca security analist, pot face asta și manual acum, dar voi consuma foarte mult timp. Cu ajutorul Security Copilot, voi putea să aflu răspunsul în câteva minute.
Din studiile efectuate în luna noiembrie a reieșit că peste 97% din analiștii de securitate care au folosit Copilot for Security în perioada de testare îl vor folosi în continuare pentru sarcinile lor zilnice.
Anul trecut, 6,7 milioane de oameni au făcut click pe linkuri de phishing și URL-uri malițioase, conform raportului Digital Defense Report 2023 al Microsoft, la nivel mondial. Fiecare din acel click poate să genereze un furt al adreselor de mail și răspândirea acelor emailuri în întreaga organizație dar și la parteneri sau clienți ai organizației.
Am văzut mult interes din partea cliențior noștri pe zona de inteligență artificială. Pot să vă spun că la Banca Transilvania există deja 50 de specialiști certificați în tehnologiile de inteligentă artificială generativă pentru că ei au văzut ce poate să facă AI pentru a eficientiza timpul. De la “banalul” Microsoft 365 Copilot, de la care poți să pleci cu un document aproape generat pentru o prezentare sau pentru un raport către management, până la servicii de Open AI care au fost pilotate în foarte multe bănci, în foarte multe societăți de asigurare, toate aceste organizații au văzut beneficiul în a putea folosi algoritmi foarte puternici, în a căuta date, în a găsi rapid informația și în a salva timp. La fel se întâmplă și în securitate”.
Potrivit lui Ovidiu Pismac, atacurile nu sunt foarte sofisticate față de anii precedenți, atâta timp cât resursa umană este cea mai slabă verigă: “Dar pot să spun că au fost atacuri în ultimii ani foarte grave, atacuri care, din păcate, au avut același modus operandi – diverse vulnerabilități, oameni care au făcut click pe anumite emailuri dubioase primite, oameni care au vrut să vadă ce se întâmplă dacă dau click, oameni care au făcut click pe carduri si vouchere cadou primite in general pe mail și au crezut că au găsit oportunitatea maximă și, nu doar că au dat click, ci au și forwardat acel email către alte sute de oameni din organizație, dar și de acasă. Atâta timp cât se întâmplă și se vor întâmpla lucruri de genul acesta, va fi foarte rău.
Pot să vă spun că, în general, atacurile au fost ransomware și au vizat coruperea datelor și pierderea lor, din cauza faptului că organizațiile respective ori nu aveau proceduri minime de backup, ori nu au testat backup-urile, ori backup-urile respective, chiar dacă existau, erau în așa fel configurate sau stocate încât cineva care dobândea privilegiile de administrator pe alt server reușea să le șteargă foarte repede și chiar să reseteze acele echipamente de stocare la starea inițială.
Începând din ianuarie 2023, când a căzut primul spital din Botoșani, continuând cu atacurile la foarte multe companii din sectorul public și comercial, lucrurile s-au desfășurat în același fel, s-au pierdut datele, s-au șters backup-urile, s-au resetat echipamentele de stocare la starea inițială, astfel încât s-a dovedit din nou că nu existau acele minime proceduri de securitate cibernetică pe care oricare organizație ar trebui să le aibă în vedere”.
Întrebat dacă lumea învață din greșeli, Ovidiu Pismac a spus: ”Sunt multe organizații care au pățit-o o dată și o să o mai pățească. Din păcate, am avut un pilot acum un an la un mare spital din București cu soluția noastră de endpoint detection and response și, la final, ni s-a răspuns de către departamentul IT și directorul spitalului că nu le trebuie acea tehnologie pentru că le încetinește stația de lucru. Ce poți să mai spui la o așa reacție?
Noi sfătuim pe toată lumea, toate organizațiile, să aibă un focus pe zona de cybersecurity. Trebuie să existe oameni dedicați acestui domeniu, dar știm deja că în multe companii și instituții, departamentul de IT este format dintr-un singur om, care trebuie să le facă pe toate, și infrastructură și securitate.
Colaborăm și cu partenerii noștri foarte mult. În toamna anului trecut, am participat cu Eviden la un eveniment foarte interesant organizat de Cyberint (CyDex 2023) și am pilotat acolo foarte multe tehnologii noi pe zona de protecție cibernetică.
Noi am pus și punem în continuare accentul pe accesul la tehnologia digitală, inclusiv în domeniul securității cibernetice. Microsoft oferă de peste cinci ani programul de instruire Enterprise Skilling Initiative pentru toți clienții din sectorul public, comercial, inclusiv universități. Această platformă oferă acces gratuit la toate training-urile și certificările Microsoft, inclusiv curricula de cybersecurity, începând de la nivel fundamental, până la nivel de expert.
Au fost mulți oameni care au participat la cursurile noastre, în special din sectorul public, am instruit peste 1300 de oameni din administrația centrală. Atâta timp cât organizațiile nu reușesc să se concentreze asupra faptului că există riscuri și aceste riscuri duc la decredibilizarea acelei companii, la pierderea de date, de bani, o să fie foarte interesantă perioada următoare”.
| Știri BVB