Så vill Microsoft använda AI för framtidens cybersäkerhet

Vi lever i en digital värld där ett potentiellt cyberhot lurar bakom varje hörn. Detta kräver så klart innovativa och robusta säkerhetsåtgärder. Microsoft, som de senaste åren varit väldigt engagerade i säkerhetsfrågor, gör nu en än mer omfattande satsning på cybersäkerhet och tar AI till sin hjälp.

Satsningen är inspirerad av insikterna man gjort från bland annat kriget i Ukraina och belyser vikten av samarbete mellan offentlig och privat sektor. Den visar också vilken avgörande roll som AI kan ha för vår cybersäkerhet.

AI-baserat cyberförsvar

Microsofts satsning kallas för ”Secure Future” och är en mångfacetterad strategi som använder AI för att förbättra säkerhetsinformation. Microsofts säkerhetscenter (MTAC) använder avancerade AI-verktyg för att upptäcka och analysera cyberhot mot sig själva och sina kunder.

Var och en av oss, både privat och i jobbsammanhang, äger en eller flera digitala enheter, samtidigt som vi är konstant uppkopplade. Det innebär att många av de traditionella metoderna som används för att upptäckta cyberhot idag, är otillräckliga.På ett dygn behandlar företaget över 65 biljoner signaler från enheter och tjänster globalt. Det är en enormt stor datamängd, där AI kan urskilja cyberhot i realtid.

Security Co-Pilot är Microsofts eget AI-verktyg inom cybersäkerhet

En viktig del av “Secure Future”-satsningen är att anställa fler proffs inom IT-säkerhet, men att hitta skickliga sådana, är en utmaning. Som svar på den bristen har Microsoft utvecklat Security Copilot, en AI-assistent som kombinerar språk och cybersäkerhet. Den innovativa lösningen genererar text och rekommendationer från komplex data, vilket ökar effektiviteten för analytiker inom cybersäkerhet och gör det lättare för organisationer att förhindra cyberattacker.
Kan man integrera AI-teknik som Security Co Pilot i enheter som datorer, mobiler och surfplattor, förbättrar också dess förmåga att svara på cyberattacker i realtid.

Även nationer kan dra nytta av AI för att stärka cybersäkerheten

Förutom att ta fram AI för cybersäkerhet för konsumenter och organisationer bygger Microsoft nu även ett AI-baserat skydd som nationer kan använda för att skydda sig mot cyberattacker. I ett pressmeddelande berättade de nyligen att de investerar 3,2 miljoner dollar för att förbättra hyperskaliga molnplattformar (plattformar som kan lagra och hantera enorma mängder data) och AI-infrastruktur i Australien, inklusive utvecklingen av Microsoft-Australian Signals Directorate Cyber Shield (MACS). Samarbetet med Australien ska göra att man bättre ska kunna samarbeta och förbättra kompetensen i att förebygga, identifiera och hantera cyberhot.
I takt med att Microsoft fortsätter utveckla nya AI-tekniker, gör de det dock tydligt att det är viktigt att ta ansvar genom att ta hänsyn till etiska och moraliska principer.

Nya tekniska framsteg

2004 införde Microsoft SDL (Security Development Lifecycle), en metod som ska göra mjukvaruutveckling säkrare. Den uppdaterade metoden kommer att kallas dSL och innebär bland annat att man genom hela utvecklingsprocessen av mjukvara integrerar säkerhetsskydd mot cyberhot. Här spelar automation och AI en stor roll, när det kommer till att anpassa sig till framväxande hot under kodnings-, testnings-, distributions- och driftsfasen.

Under det kommande året planerar Microsoft också att göra standardinställningarna för flerfaktorsautentisering (MFA) säkrare att använda. En satsning vars syfte är att förbättra säkerheten för Microsoft-användare, utan att det ska kräva en för stor förändring i nuvarande användarupplevelse.

Förbättrat identitetsskydd mot attacker

Identitetsbaserade hot, som till exempel lösenordsattacker, har ökat ordentligt under de senaste åren. Därför förstärker Microsoft nu sitt identitetsskydd genom att utveckla än mer avancerade system som kan verifiera användare, enheter och tjänsteidentiteter på alla produkter och plattformar. Systemen kommer också göras tillgängliga för utvecklare i andra system än de som tillhandahålls av Microsoft. Det innebär också att Microsoft övergår till ett helt nytt automatiserat system för nyckelhantering både för företag och för privatkunder. Systemet använder en speciell metod för att skydda data och hårdvarubaserade skydd (HSM) och håller nycklarna säkra, även om de utsätts för risker.

Starkare svar på säkerhetsrisker och uppdatering av skydd

För att minska sårbarheterna i molnet, har Microsoft nu som mål att halvera tiden det tar att åtgärda sårbarheter. Ett uttalande som går helt i linje med deras mål att få företag att vara mer transparenta med sina säkerhetsproblem. Det betyder också att Microsoft kommer behöva rekrytera fler ingenjörer och utvecklare framöver. Precis som i Trustworthy-initiativet som de startade för två år sedan, som innebar att göra teknik säkrare, jobbar Secure Future Initiative (SFI) med att samla kompetenser inom Microsoft för att kontinuerligt granska och komma med nya idéer för att stärka cybersäkerheten.

Microsoft vill införa internationella regler för cybersäkerhet

I Microsofts vision och satsning för framtidens cybersäkerhet med hjälp av AI, betonar de också vikten av att införa internationella regler för detta.

Vill se en digital Genèvekonvention

2017 föreslog Microsoft införandet av en digital Genèvekonvention, med principer och regler som stater och icke-statliga aktörer bör följa i cyberrymden. Även om lagarna i förslaget ändrats sedan dess, vill Microsoft fortsatt uppmana till ett kollektivt åtagande, för att skydda privatpersoner från cyberhot. Det finns ett stort globalt behov att tillsammans arbeta mot cyberattacker mot civila och kritisk infrastruktur och en digital Genèvekonvention skulle underlätta arbetet. Men för att kunna följa internationella lagar som en digital Genèvekonvention skulle innebära, krävs det krafttag inte bara från nationer utan också från den privata sektorn och civilsamhället.

Skydda mjukvaran hos viktiga samhällsfunktioner

För att skydda kritisk infrastruktur, vill Microsoft att alla nationer åtar sig att se över och undviker sårbarheter i mjukvaran hos aktörer inom energi, vatten, livsmedel, sjukvård och andra verksamheter med samhällsbärande funktioner.

Molntjänster bör ses som kritisk infrastruktur

Eftersom våra molntjänster har en så pass central roll i alla verksamheter i samhället idag, vill Microsoft att de lagstadgas internationellt som en kritisk infrastruktur. En sådan lag skulle innebära att nationer:

1. Behöver avstå från att delta i cyberoperationer som utsätter molntjänster för säkerhetsrisker.
2. Måste ha goda skäl för spionage på molntjänster för att inte riskera deras säkerhet i onödan.
3. Ska planera sina cyberoperationer så att de som inte är mål för operationerna skadas.

Krav på ökat ansvar vid regelbrott

Microsoft vill att regeringar arbetar tillsammans med företag för att se till att nationer som inte följer reglerna hålls ansvariga. Microsoft menar att det är viktigt att regeringar offentligt och gemensamt tar ställning mot dem, för att förhindra att de bryter mot reglerna igen. Det är inte bara teknikföretag som har ansvar för cybersäkerhet, utan också regeringar måste göra mer. Att jobba tillsammans med olika grupper är viktigt för att skapa en säkrare framtid, menar de.

Säkra din digitala framtid

Microsoft presenterar genom detta ett nytt sätt för oss att se på cybersäkerhet i framtiden. De använder AI-teknik och nya innovationer för att göra cybersäkerheten starkare och trycker på behovet av internationella regler. Microsoft går här i bräschen för stora förändringar inom cybersäkerhet. Detta visar att de är engagerade i att skapa en säkrare framtid och uppmanar världen att jobba tillsammans för att skydda vår digitala miljö.

Om du har frågor eller vill veta mer om vårt engagemang för cybersäkerhet, kontakta oss på Cynaps på info@cynaps.se, vi jobbar för en säkrare digital värld!

Fler artiklar