Siber güvenlik, üretken yapay zekayı geliştirmenin en önemli yollarından biridir. Ancak her şeyden önce yapay zeka kullanımı son aylarda daha karmaşık siber saldırıların geliştirilmesine yol açtı. Ve Microsoft bu sorunu çözmeyi planlıyor.
Geçen hafta Microsoft duyurdu Microsoft tarafından satılan ürün ve hizmetler için yeni nesil çevre siber güvenlik koruma araçları oluşturmayı amaçlayan Güvenli Gelecek girişimi.
Microsoft’un başkan yardımcısı ve başkanı Brad Smith, bir blog yazısında şunları söyledi: “Geçtiğimiz birkaç ay içinde Microsoft olarak, siber saldırıların artan hızı, ölçeği ve karmaşıklığının yeni bir yanıt gerektirdiği sonucuna vardık.” “Bu nedenle Güvenli Gelecek Girişimi (SFI) adını verdiğimiz yeni bir girişim başlatıyoruz.”
Bu girişim üç sütun etrafında yapılandırılmıştır:
- Yapay zeka tabanlı siber savunmalar
- Temel yazılım mühendisliğindeki gelişmeler
- Uluslararası standartların sıkı bir şekilde uygulanmasının teşvik edilmesi
1. Yapay zeka destekli siber savunma
Yapay Zeka Siber Savunma Sütunu, Microsoft’un yapay zeka tabanlı bir siber kalkan oluşturmak için küresel veri merkezleri ağından ve yapay zeka modellerinden yararlanma konusundaki kararlılığını ifade eder.
Öncelikle Microsoft, tehdit istihbaratını geliştirmek ve siber tehditleri algılama ve analiz etme yöntemini geliştirmek için yapay zeka araçlarını ve tekniklerini kullanıyor.
Smith, “Bilgisayar korsanları tehditlerini geniş bir samanlıktaki iğne gibi gizlemeye çalışırken, yapay zeka iğne denizinde bile doğru iğneyi bulmayı giderek daha fazla mümkün kılıyor” dedi.
Şirket ayrıca kuruluşların siber saldırıları yenme hızını artırmak için yapay zekayı kullanıyor ve sınırlı sayıdaki siber güvenlik profesyonelinin yeteneklerini en üst düzeye çıkarmasına yardımcı oluyor.
Bunun bir örneği, doğal dilde öngörüler ve öneriler sağlamak için Yüksek Lisans’ı güvenliğe özgü bir modelle birleştiren Microsoft’un Security Copilot’udur.
Son olarak Microsoft, kullanıcılara bu yapay zeka hizmetlerinin uygulanmasının şirketin sorumlu yapay zeka ilkelerine uygun olarak yapılacağına dair güvence veriyor.
2. Yeni teknik gelişmeler
Microsoft’a göre bir diğer önemli husus da yazılım mühendisliğindeki ilerlemelere bağlı. Bu, Microsoft’un teknolojisini oluşturma, tasarlama, test etme ve çalıştırma biçimini geliştirmeyi de içeriyor.
Mühendislik yaklaşımındaki değişiklikler, Microsoft’un güvenlikten sorumlu başkan yardımcısı Charlie Bell ve meslektaşları Scott Guthrie ve Rajesh Jha tarafından yazılan bir e-postayla çalışanlara iletildi.
E-posta üç önemli adımı vurguluyor. Bunlardan ilki, yazılım geliştirmede otomasyon ve yapay zekanın uygulanmasıdır. Bu uygulama, yapay zeka güvenli kod analizi ve kaynak kodunu tehditlere karşı denetlemek ve test etmek için GitHub Copilot’un kullanılması gibi uygulamaları içerir.
Geçen yıl on kat artan parola saldırıları gibi kimlik tabanlı tehditler ışığında Microsoft, daha gelişmiş kimlik koruması oluşturarak kimlik korumasını güçlendirmeyi de planlıyor.
Son olarak Microsoft, bulut bilişimdeki güvenlik açıklarını azaltmak için gereken süreyi %50 azaltmayı ve Microsoft’un bulut platformlarına ilişkin raporlamasında daha fazla şeffaflık sağlamayı planlıyor.
3. Uluslararası standartların uygulanmasının güçlendirilmesi
Microsoft, 2017’de özel kuruluşların ve kamu kuruluşlarının siber uzaydaki eylemlerini yönetecek ilke ve standartları oluşturmak amacıyla Dijital Cenevre Sözleşmesi çağrısında bulundu. Altı yıl sonra Microsoft hâlâ böyle bir sözleşmenin gerekliliğine inanıyor, ancak bazı nüanslarla.
Smith, gönderisinde şunları söyledi: “Bugün siber uzay için ihtiyacımız olan şey, tek bir sözleşme veya anlaşma değil, daha ziyade sivillere ve hepimizin bağlı olduğu altyapıya yönelik siber saldırılara karşı daha güçlü durmaya yönelik uluslar topluluğunun daha güçlü ve daha geniş bir kamusal taahhüdüdür.” .
Microsoft, devletleri bulut bilişim hizmetlerini uluslararası hukuk tarafından saldırılara karşı korunan kritik altyapı olarak tanımaya çağırıyor.
Bu sözleşmede Devletler aşağıdakileri taahhüt edeceklerdir:
- Kendi bölgelerinde hiç kimsenin bulut bilişim hizmetlerini tehlikeye atacak siber operasyonlara girişmesine izin vermeyin
- Casusluk amacıyla bulut hizmetlerinin güvenliğinden ödün vermeyin
- Hedeflenmeyen kuruluşların zarar görmesini önleyecek siber operasyonlar oluşturun.