Репортаж от Wedoany，Компания Microsoft объявила о запуске MDASH — мультимодельной системы обнаружения уязвимостей на основе ИИ, которая включает более 100 независимых агентов. Система использует различные передовые модели ИИ в сочетании с агентным рассуждением, помогая организациям выявлять и реагировать на угрозы безопасности в эпоху передового ИИ.

По мере того как искусственный интеллект (ИИ) ускоряет киберриски в глобальном масштабе, новое поколение моделей ИИ меняет ландшафт кибербезопасности, сокращая время, необходимое организациям для реагирования на кибератаки с использованием ИИ. Керисса Варма, главный советник по безопасности Microsoft в Африке, отметила, что организации больше не могут полагаться исключительно на традиционные методы безопасности. В мире, где уязвимости могут быть обнаружены и использованы в массовом масштабе, ручные процессы уже не успевают, и потребность в современной облачной инфраструктуре и защите на основе ИИ становится насущной. Согласно отчету Boston Consulting Group (BCG) «ИИ повышает ставки в кибербезопасности», почти 60% африканских компаний за последний год столкнулись с кибератаками на основе ИИ, но лишь половина из них сделала использование ИИ для усиления защиты приоритетом, 29% внедрили передовые инструменты кибербезопасности на основе ИИ, и только 3% значительно увеличили бюджет на кибербезопасность из-за угроз, связанных с ИИ. В отчете Microsoft «Цифровая защита» отмечается, что ИИ становится множителем силы для злоумышленников: вероятность клика по фишинговому письму на основе ИИ в 4,5 раза выше, чем по традиционным попыткам.

MDASH изначально была создана внутренней командой безопасности кода Microsoft для выполнения задач безопасности с использованием нескольких сторонних моделей ИИ и защиты кода Microsoft. Теперь система доступна другим организациям через программу частного использования. Система координирует работу более 100 специализированных агентов ИИ, смешивая передовые и дистиллированные модели, и осуществляет сквозное обнаружение, проверку и доказательство эксплуатируемых уязвимостей. В отличие от одномодельных подходов, MDASH выбирает лучшую модель для конкретной задачи безопасности, не ограничиваясь одним поставщиком ИИ. MDASH может обнаруживать, проверять, расставлять приоритеты и помогать устранять уязвимости в ИТ-среде организации. Система уже используется инженерной командой безопасности Microsoft и в настоящее время находится на стадии ограниченного частного предварительного просмотра, при этом некоторые южноафриканские клиенты уже включены в программу. Недавно MDASH заняла лидирующие позиции в тесте безопасности CyberGym AI, превзойдя одномодельные системы.

Microsoft расширяет использование исследований безопасности на основе ИИ для более раннего и масштабного выявления уязвимостей. Эти вспомогательные находки ИИ интегрируются в регулярные выпуски Microsoft «Вторник исправлений», причем количество уязвимостей, выявленных с помощью ИИ, увеличивается с каждым месяцем. Варма отметила, что организациям необходимо быстро применять обновления. Организации, работающие на современных облачных платформах, выигрывают от более автоматизированного исправления и встроенной защиты, а организации, управляющие локальными средами, должны оценить скорость развертывания критических обновлений.

Проблемы кибербезопасности усугубляются нехваткой кадров. Согласно отчету BCG, 82% африканских организаций испытывают трудности с наймом специалистов по кибербезопасности в области ИИ. Microsoft расширила программу развития навыков кибербезопасности в Южной Африке, предоставляя через программу Ikamva Digital учебные материалы, соответствующие отраслевым требованиям, в 50 колледжей профессионально-технического образования и обучения (TVET), чтобы молодежь могла получить навыки кибербезопасности для таких ролей, как аналитик безопасности и ИТ-администратор. Кроме того, Microsoft через программу «Безопасность сейчас» расширяет доступ к практическим руководствам по безопасности, предоставляя действенные рекомендации для решения ключевых областей риска. Эта работа основана на инициативе Microsoft «Будущее безопасности», которая ставит безопасность в центр проектирования, разработки и эксплуатации компании.

Варма отметила, что разговор не должен сводиться к получению одной модели, а к построению комплексной и устойчивой стратегии безопасности. Microsoft призывает организации сосредоточиться на модернизации облачной инфраструктуры, своевременном исправлении, надежной гигиене безопасности и использовании ИИ для усиления защиты. С помощью MDASH и более широких инициатив Microsoft поддерживает организации в переходе от пассивной защиты к активной безопасности на основе ИИ.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com