Microsoft’un yeni yapay zeka destekli Güvenli Gelecek Girişimi, hükümetlere, işletmelere ve tüketicilere siber güvenlik tehditleriyle mücadelede yardımcı olmayı amaçlıyor.
Microsoft, siber güvenlik korumasını geliştirmeye yönelik ilk Güvenli Gelecek Girişimini duyurdu. Bu girişim, devlet kurumlarının, şüpheli kullanıcıların ve kuruluşların siber suçlularla ve devlet destekli bilgisayar korsanlarıyla gelişmiş müdahale önlemleriyle mücadele etmesine yardımcı olacak. Güvenli Gelecek Girişimi üç sütundan oluşuyor:
Yapay zeka tabanlı siber savunmalar
Microsoft’a göre siber güvenliğin geleceği yapay zeka (AI) tarafından yönlendiriliyor. Bu nedenle şirket, siber saldırıları tespit etmek ve bunlara yanıt vermek için yenilikçi yöntemlere yoğun yatırım yapıyor.
Microsoft, yapay zeka tabanlı siber savunmaları üç temel alanda geliştirmeyi planlıyor. Bunlar arasında şirketin siber tehditleri tespit etmek/analiz etmek için yapay zekayı kullanmayı planladığı tehdit istihbaratı da yer alıyor. İkinci olarak, siber güvenlik analistlerinin daha duyarlı olmalarına yardımcı olarak analitik üretkenliği teşvik etmek için yapay zekayı kullanacak.
Üçüncü olarak şirket, telefonlar, dizüstü bilgisayarlar ve sunucular da dahil olmak üzere uç nokta hizmetlerinde siber saldırılara karşı gerçek zamanlı koruma sunarak uç nokta koruması için yapay zekayı kullanacak. Ayrıca şirket, Sorumlu Yapay Zeka ilkelerine dayalı olarak hizmetlerinde yapay zekayı güvence altına almaya ve hükümetler, ülkeler, tüketiciler ve kuruluşlar için daha güçlü yapay zeka tabanlı koruma oluşturmaya kararlıdır.
Temel yazılım mühendisliğindeki gelişmeler:
Microsoft, bu girişim aracılığıyla yazılım güvenliğini geliştirmeyi amaçlıyor. Bu doğrultuda şirket, yeni güvenlik teknolojileri geliştiriyor ve güvenlik mekanizmalarını yazılım geliştirmenin her aşamasına dahil ediyor. Bu aynı zamanda üç iyileştirme alanını da beraberinde getiriyor.
İlk olarak şirket, ortaya çıkan tehdit kalıplarına karşı siber güvenlik korumasını kesintisiz olarak entegre etmek için dinamik bir Güvenlik Geliştirme Yaşam Döngüsü (dSDL) geliştirmeyi planlıyor. Kaynak kodunu gelişmiş tehditlere karşı denetlemek/test etmek için yapay zeka destekli güvenli kod analizi ve GitHub Copilot’un kullanılmasını teşvik edecek ve MFA (çok faktörlü kimlik doğrulama) için kullanıma hazır güvenli varsayılan ayarlar sunacak.
İkinci olarak şirket, en gelişmiş özellikleri sunarak/uygulayarak ve tüm platformlar/ürünlerdeki kullanıcıların, cihazların ve hizmetlerin kimliklerini ve erişim haklarını doğrulayacak ve yönetecek birleşik ve tutarlı bir süreç benimseyerek karmaşık saldırılara karşı kimlik korumasını güçlendirmeyi hedefliyor.
Bir diğer ekleme ise bu yeteneklerin Microsoft dışı uygulama geliştiricilerinin kullanımına ücretsiz olarak sunulması olacak. Microsoft ayrıca, temel süreçler tehlikeye girdiğinde bile anahtarların erişilemez kalmasını sağlamak için tam otomatik bir tüketici/kurumsal anahtar yönetim sistemine geçmeyi de planlıyor. Ayrıca şirket, bulut güvenlik açığını azaltma süresini %50 oranında azaltacak.
Sivilleri siber tehditlerden korumak için uluslararası normların daha güçlü uygulanmasına yönelik savunuculuk:
Microsoft’un blog yazısına göre şirket, siber güvenlik konusunda uluslararası iş birliğini teşvik etmek istiyor. Bu girişim aynı zamanda masum kullanıcılara siber tehditlere karşı gelişmiş koruma sağlamak için daha katı normların savunulmasını da içeriyor.
Bunu sağlamak için Microsoft, hükümetlerin kritik altyapı sağlayıcılarının ağlarına kötü amaçlı yazılım yerleştirmesini veya siber güvenlik açıkları oluşturmasını/sömürmesini yasadışı hale getirecek yeni bir uluslararası norm çağrısında bulunuyor. Bu yeni norm, bulut hizmetlerini uluslararası hukuk kapsamındaki saldırılara karşı koruma sağlayan kritik altyapı olarak tanıyacaktır.
Şirket, “Bu kırmızı çizgileri aşan ulus devletlerin daha fazla hesap verebilirliğini teşvik etmek için hükümetlerin birlikte daha fazlasını yapmasına ihtiyacımız var” dedi.
İLGİLİ KONULAR
OSINT Aracı Nedir – En İyi OSINT Araçları 2023
CVSS v4.0 Yeni OT/ICS/IoT Desteğiyle Yayınlandı
Microsoft’un Windows Dosya Kurtarma aracı kayıp verilerinizi kurtarır
Microsoft’un yeni aracı, çevrimiçi sohbetlerdeki pedofilileri tespit edip rapor ediyor
Microsoft, kötü amaçlı yazılımları tespit etmek için ücretsiz Linux bellek adli tıp aracını başlattı