Vasu Jakkal z Microsoftu wyjaśnia, jak generacja AI na nowo definiuje cyberbezpieczeństwo

VentureBeat niedawno usiadł (wirtualnie) z Vasu JakkalWiceprezes korporacyjny ds. bezpieczeństwa, zgodności, tożsamości, zarządzania i prywatności Microsoftu, Aby uzyskać ich wiedzę na temat tego, jak sztuczna inteligencja, uczenie maszynowe (ML), generatywna sztuczna inteligencja i nowe technologie na nowo definiują cyberbezpieczeństwo.

szakal prowadzi Bezpieczeństwo MicrosoftuCo doprowadziło do powstania jednego z najszybciej rozwijających się działów Microsoftu 20 miliardów dolarów przychodów na początku ubiegłego roku. Wcześniej pełnił funkcję wiceprezesa wykonawczego i dyrektora ds. marketingu w FireEye oraz wiceprezesa ds. marketingu korporacyjnego w Brocade.

Kluczowym wnioskiem z jej wywiadu z VentureBeat jest to, że sztuczna inteligencja jest rdzeniem DNA Microsoft Security, a ona i zespół kierowniczy wyższego szczebla postrzegają Zen AI jako technologię niezbędną do zmniejszania barier na drodze do bardziej włączającej, produktywnej i zróżnicowanej branży. dla nich ostatni rok finansowy, Firma Microsoft osiągnęła rekordowe roczne przychody w wysokości ponad 245 miliardów dolarów, co oznacza wzrost o 16 procent rok do roku, oraz ponad 109 miliardów dolarów dochodu operacyjnego, co stanowi wzrost o 24 procent.

Dyrektor generalny Nadella: Bezpieczeństwo jest najwyższym priorytetem Microsoftu

podczas Ogłoszenie o wynikach Microsoftu za pierwszy kwartał roku obrotowego 25Przewodniczący i Dyrektor generalny Satya Nadella „Będziemy nadal stawiać bezpieczeństwo ponad wszystko” – napisano. Nadella dodał: „Na przykład Security CoPilot jest używany przez firmy ze wszystkich branż, w tym Clifford Chance, Intesa Sanpaolo i Shell, do szybszego i dokładniejszego wykonywania zadań SecOps. Pomagamy także klientom zabezpieczać wdrożenia sztucznej inteligencji. Klienci wykorzystali Defender do odkrycia i zabezpieczenia ponad 750 000 instancji aplikacji Zen AI; I wykorzystał Perview do audytu ponad miliarda interakcji Copilot, aby spełnić swoje obowiązki w zakresie zgodności.

Piszę ten list w tym roku raport rocznyNadella podkreślił znaczenie bezpieczeństwa dla przyszłości Microsoftu, mówiąc: „Bezpieczeństwo stanowi podstawę każdej warstwy naszego stosu technologii”. Nadella pisze z naciskiem: „Wzmacniamy wysiłki w ramach naszej inicjatywy Bezpieczna przyszłość, stosując nasze zasady bezpiecznego projektowania, bezpiecznego domyślnie i bezpiecznego działania. Koncentrujemy się na ciągłym postępie w zakresie sześciu filarów inicjatywy: ochrona najemców i izolowanie systemów produkcyjnych; ochrona tożsamości i tajemnic; chronić sieć; chronić systemy inżynieryjne; monitorowanie i wykrywanie zagrożeń; oraz przyspieszyć reakcję i zapobieganie.

W ramach tego zobowiązania wszyscy pracownicy firmy Microsoft uznają teraz bezpieczeństwo za „główny priorytet” – mówi Nadella, „ciążąc na każdym z nas odpowiedzialnym za tworzenie bezpiecznych produktów i usług”.

Poniżej znajduje się fragment wywiadu VentureBeat z Jakkalem.

VentureBeat: Czy możesz zacząć od podzielenia się tym, jak inicjatywa Microsoft Secure Future Initiative (SFI) zmieniła podejście firmy do cyberbezpieczeństwa i kultury?

Szakal: Inicjatywa „Bezpieczna przyszłość”. Chodzi o coś więcej niż tylko technologię — chodzi o zmianę. Biorąc pod uwagę ponad 34 000 równoważnych inżynierów zaangażowanych w ten wysiłek, jest to jedno z największych przedsięwzięć inżynieryjnych w dziedzinie cyberbezpieczeństwa. Koncentrujemy się na bezpieczeństwie od samego początku projektowania, bezpieczeństwie domyślnym i bezpieczeństwie w działaniu. Ale chodzi także o zmianę naszego sposobu myślenia — za bezpieczeństwo odpowiadają teraz wszyscy w firmie Microsoft, a nie tylko jeden konkretny zespół. W ten sposób możemy się rozwijać.

Uważam, że dostarczanie takich platform jest naszym zadaniem i obowiązkiem. Przyszedłem do firmy Microsoft ze względu na jej misję polegającą na wzmacnianiu pozycji wszystkich i uwielbiam bezpieczeństwo, ponieważ uważam, że jest to świetne miejsce, w którym każdy może wywrzeć wpływ. Kiedy w listopadzie zeszłego roku uruchomiliśmy naszą inicjatywę Bezpieczna przyszłość, rzeczywiście dotyczyła ona ochrony firmy Microsoft i budowania odpornej firmy Microsoft, ale chodzi o znacznie więcej. Chodzi o zabezpieczenie świata w dobie sztucznej inteligencji, stworzenie parytetu i równości oraz możliwości, aby każdy mógł w nich uczestniczyć. Ponieważ kiedy chodzę i spotykam nie tylko kobiety, mężczyzn, kobiety, wszystkich ludzi, wszystkie aspekty, a oni mówią: spójrz, możesz mieć wspaniałą, znaczącą karierę powiązaną z celem. Twoja kariera może być bardzo dobra.

VB: W jaki sposób ogólna sztuczna inteligencja wzmacnia obrońców i jaką rolę odgrywa drugi pilot odpowiedzialny za bezpieczeństwo?

Szakal: Myślę, że General AI zmieni zasady gry w tej branży. Podzielę się z Wami kilkoma statystykami. Trzy lata temu, w 2021 r., zaobserwowaliśmy 567 ataków związanych z tożsamością, które były atakami związanymi z hasłami; To dużo ataków na sekundę. Obecnie liczba ta wynosi 7 000 ataków związanych z hasłami na sekundę i ponad 1500 wyśledzonych cyberprzestępców. Safety Copilot pomaga wyrównać szanse. Wykorzystuje dane bezpieczeństwa Microsoftu i model GPT OpenAI, aby uprościć zadania, niezależnie od tego, czy chodzi o analizę incydentów, czy automatyzację raportów. W przypadku obrońców na początku kariery poprawiło to prędkość o 26% i celność o 35%. Dla doświadczonych profesjonalistów jest o 22% szybszy i o 7% dokładniejszy. Ale najbardziej znaczące dla mnie stwierdzenie? Ponad 90% użytkowników stwierdziło, że chciałoby skorzystać z niego ponownie. To jest to, co nazywamy „stanem radości”. Dlatego lubię Zen AI, ponieważ uważam, że to narzędzie ułatwi każdemu bycie obrońcą. I to jest dla mnie zmiana zasad gry.

VB: Czy możesz opisać, w jaki sposób zarządzanie narażeniem i nowy kierunek zarządzania narażeniem, łączący sztuczną inteligencję, współpracę między ludźmi i zarządzanie zagrożeniami, usprawnią działanie centrum operacji bezpieczeństwa (SOC)?

Szakal: W ciągu ostatnich kilku lat zmierzaliśmy w kierunku tego, co nazywamy ujednoliconym SOC lub ujednoliconym SecOps. Jedną z naszych wizji było to, że obrońcom jest trudniej, gdy jest zbyt wiele alertów. Mam na myśli bardzo wysoki stosunek szumu do sygnału. Dlatego też ideą naszego SOC było zastosowanie rozszerzonego wykrywania i reagowania Mamy więc ujednolicony panel i zarządzanie ekspozycją naprawdę się tam sprawdza, ponieważ dzięki naszej rozszerzonej reakcji na tożsamość, więc nie tylko patrząc na punkty końcowe, ale patrząc na punkty końcowe, bezpieczeństwo tożsamości i danych oraz bezpieczeństwo w chmurze, wszystkie te rzeczy, zarządzanie ekspozycją jest po prostu zintegrowany z nim. Możesz więc przejść do usługi Defender, a Twoje zespoły SOC będą miały nasze możliwości zarządzania narażeniem, co pomoże Twoim zespołom, podobnie jak narzędzia do ochrony przed zagrożeniami pomagają wykrywać i reagować. Nasze narzędzia do zarządzania narażeniem pomagają Ci zbadać wszystkie możliwe ścieżki, którymi podążają atakujący, ponieważ uważam, że zapobieganie jest świetne, ale moim zdaniem zapobieganie jest najlepszą obroną.

VB: Dlaczego Microsoft uczynił zarządzanie narażeniem kamieniem węgielnym swojej proaktywnej strategii obrony?

Szakal: Atakujący myślą wykresami, obrońcy myślą listami lub silosami. Obrońcy muszą myśleć wykresami. W przypadku ogólnej sztucznej inteligencji jest to niezwykle ważne, a mianowicie zarządzanie narażeniem. Aktywnie włączamy funkcje graficzne do naszych produktów zabezpieczających. zarządzanie ekspozycją Z pewnością Zen to nasz pierwszy produkt ze sztuczną inteligencją, który wykorzystuje te możliwości wykresów. Umożliwia to po raz pierwszy zarządzanie powierzchnią ataku, analizę ścieżki ataku, na przykład spojrzenie na zasób cyfrowy, sposób, w jaki osoba atakująca patrzy na Twój zasób cyfrowy i zaczyna przyglądać się wszystkim możliwym ścieżkom oraz odpowiedź na pytanie: W jaki sposób atakujący może wejść ? Mamy też fajną rzecz, w której możesz znaleźć wąskie gardła. Czy przez punkt przechodzi wiele ścieżek ataku i jak to wygląda? I wykorzystuje te możliwości wykresów. Mamy już 70 000 najemców z włączonym zarządzaniem ekspozycją. Współpracujemy z ekosystemem stron trzecich, ponieważ bezpieczeństwo to sport zespołowy.

VB: W jaki sposób zarządzanie narażeniem zwiększa możliwości obrońców w ramach zintegrowanego SOC?

Szakal: Zarządzanie ekspozycją doskonale wpisuje się w naszą wizję zintegrowanego Centrum Operacji Bezpieczeństwa (SOC). Łączy narzędzia takie jak Defender do wykrywania i Sentinel do reagowania w jeden spójny system. Integrując statystyki narażenia, obrońcy uzyskują przejrzystą mapę ścieżek ataku i zagrożeń. Chodzi o to, aby zapobieganie było równie płynne, jak wykrywanie i reagowanie, dając obrońcom jedno, praktyczne podejście.

VB: Jaką rolę odgrywa różnorodność w wizji cyberbezpieczeństwa Microsoftu?

Szakal: Mówimy o ważnych grafach i ogólnej sztucznej inteligencji, ale ostatecznie cyberbezpieczeństwo dotyczy ludzi i umożliwiania im korzystania z tych technologii, abyśmy mogli zmieniać kultury. Inicjatywa Secure Future, możliwości oparte na wykresach, sztuczna inteligencja Generacji i inne inicjatywy napędzają ogromne zmiany kulturowe, które angażują wszystkich. Myślę, że słyszeliście, jak to mówiłem: bezpieczeństwo powinno być dla wszystkich i powinno być dla wszystkich. I to jest cel, któremu żyjemy. Cyberbezpieczeństwo opiera się na różnorodnych podejściach, ponieważ napastnicy są różnorodni, a nasi obrońcy również muszą być różnorodni. Chodzi o tworzenie możliwości i umożliwienie każdemu uczestniczenia w rozwiązaniu.

VB: W jaki sposób Microsoft zapewnia, że ​​narzędzia sztucznej inteligencji są dostępne i sprawiedliwe dla obrońców?

Szakal: Dostępność jest kluczowa. Projektujemy narzędzia takie jak Security CoPilot tak, aby były intuicyjne, aby obrońcy na każdym poziomie umiejętności mogli z nich skutecznie korzystać. Demokratyzując zaawansowane możliwości, zapewniamy mniejszym organizacjom dostęp do tych samych potężnych narzędzi, co większe przedsiębiorstwa.
Wyobraź sobie, ile osób będzie miało dostęp do wszystkich tych narzędzi, niezależnie od tego, kim jesteś i gdziekolwiek jesteś, możesz zacząć. A nasi napastnicy są dość zróżnicowani. Nasz świat jest dość różnorodny. Jeśli więc nasi obrońcy nie odzwierciedlają różnorodności naszego świata, jak możemy oczekiwać, że pozostaniemy w czołówce? Myślę więc, że te narzędzia, niezależnie od tego, czy jest to generatywna sztuczna inteligencja, czy tworzone przez nas wykresy, czy platformy, wszystkie nam w tym pomogą.

VB: Jaka jest Twoja ostateczna wizja inicjatyw Microsoftu w zakresie cyberbezpieczeństwa?

Szakal: Naszym celem jest wzmocnienie pozycji obrońców i zbudowanie bezpieczniejszego cyfrowego świata. Dzięki narzędziom takim jak Security CoPilot i zarządzanie narażeniem zmieniamy sposób, w jaki organizacje podchodzą do cyberbezpieczeństwa, zapewniając, że wyprzedzają pojawiające się zagrożenia. Chodzi o zapewnienie każdemu dostępu do cyberbezpieczeństwa i budowanie odpornej, włączającej przyszłości.