Microsoft-security krijgt AI-versterking van OpenAI's GPT-4
In de introductie stelt Microsoft dat het verdedigers de mogelijkheid geeft om 'met de snelheid van AI' hun werk te kunnen doen. Het gaat om het verdedigen van bedrijfssystemen waar in de praktijk vele en diverse soorten hackaanvallen op worden ondernomen. "In een wereld waar 1.287 aanvallen op inloggegevens per seconde plaatsvinden, zijn gefragmenteerde securityoplossingen en infrastructuur niet voldoende om aanvallers tegen te houden", stelt de leverancier.
Scheefgetrokken strijd
Tegenover de groeiende dreigingen (in aantallen, omvang en impact) staat de relatief achterblijvende capaciteit van verdedigende IT-professionals. "Terwijl de aanvallen in de afgelopen 5 jaar met 67% zijn toegenomen, is de securitysector er niet in geslaagd voldoende securityprofessionals aan te nemen om het tempo bij te houden", aldus Microsoft. "Dit heeft geleid tot securityteams die overweldigd worden in de zoektocht naar goed gecamoufleerde aanvallen binnen een groot volume van groeiend netwerkverkeer en andere signalen."
Microsoft zoekt nu hulp in de toepassing van AI, gebaseerd op het net uitgebrachte GPT-4 van partner OpenAI. De nieuwe Security Copilot moet de complexiteit verminderen en de capaciteit van beveiligingsteams vergroten door de bergen aan dreigingsinformatie samen te vatten en inzichtelijk te maken. "Zo kunnen securityprofessionals makkelijker door de ruis van het webverkeer kijken en kwaadaardige activiteiten beter identificeren."
Lat lager leggen
De Copilot voor IT-beveiliging combineert externe databronnen over dreigingen met informatie van de IT-infrastructuur van een gebruikend bedrijf of organisatie. Vervolgens kunnen securityprofessionals makkelijk uitzoeken, door bijvoorbeeld gewoon vragen te stellen, of en wat voor hackpogingen er worden uitgevoerd op hun netwerken en computers. Dit moet de grens verlagen voor de mate van kennis, kunde en specialisatie die cybersecuritymensen in huis moeten hebben.
Diverse securityleveranciers bieden al diensten om dergelijke informatiefiltering en dreigingsanalyses uit te voeren voor bedrijven en organisaties. Klanten kunnen hun tekort aan IT-securitymensen daarmee ondervangen, maar de dienstverleners kunnen weer wel kampen met dat tekort. Microsoft spreekt van een geschatte 3,4 miljoen openstaande vacatures voor getalenteerde securityprofessionals wereldwijd.
Microsoft heeft in 2021 securitydienstverlener RiskIQ overgenomen en dat aangevuld door in 2022 Miburo over te nemen. Die aankopen voor het vergaren, analyseren en voor klanten benutten van dreigingsinformatie vormen een aanvulling op Microsofts eigen omvangrijke inspanningen voor ICT-beveiliging. Daar komt nu dus AI-inzet nog bij, vooralsnog alleen beschikbaar in een besloten test met klanten.
'Geen vervanging van mensen'
Vice-president Vasu Jakkal van Microsofts securitybusiness stelt dat hiermee de balans in de securitystrijd weer doorslaat naar de verdedigers. Het bedrijf meldt ook nog dat zijn Security Copilot niet is ontworpen om mensen te vervangen "maar om naadloos samen te werken met securityteams". Het is nog niet bekend wanneer deze securityversterking breed beschikbaar komt, of het dan ook voor middelgrote of kleinere organisaties is, en wat het gaat kosten.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee