Trace Id is missing

Inovando para segurança e resiliência

À medida que o setor de segurança cibernética enfrenta uma mudança de paradigma, a IA oferece o potencial de aumentar a resiliência e amplificar a habilidade, a velocidade e o conhecimento dos defensores.

Um programador de computador do sexo masculino trabalhando até tarde no escritório.
"Embora a engenhosidade e a experiência humanas sempre sejam um componente precioso e insubstituível da defesa cibernética, a tecnologia tem o potencial de aumentar essas capacidades únicas com os conjuntos de habilidades, velocidades de processamento e aprendizado rápido da IA moderna." 
 
 - Bret Arsenault, Diretor de Segurança da Informação da Microsoft 

Respondendo com inovação revolucionária

Em um ecossistema cibernético cada vez mais complexo, a IA (inteligência artificial) oferece o potencial de alterar o cenário de segurança aumentando a habilidade, a velocidade e o conhecimento dos defensores.   

A IA também pode habilitar novos recursos, como usar LLMs (modelos de linguagem grande) para gerar insights e recomendações de linguagem natural de dados complexos e dar aos analistas novas oportunidades de aprender. 

No Relatório de Defesa Digital da Microsoft de 2023, exploramos alguns dos avanços da IA que estão transformando a segurança cibernética, os riscos associados à IA e LLMs e como podemos garantir que eles sejam usados para criar um futuro digital mais seguro e resiliente.  

Decorativo: Design abstrato com fios de luz em azul e verde.

Como podemos aproveitar LLMs para defesa cibernética?

LLMs têm o potencial de melhorar muito a defesa cibernética. Os pesquisadores e cientistas aplicados da Microsoft estão explorando e experimentando esses e outros cenários:
  • Inteligência e análise de ameaças

    Os LLMs podem ajudar os defensores cibernéticos a coletar e analisar dados para encontrar padrões e tendências em ameaças cibernéticas. Eles também podem adicionar contexto à inteligência de ameaças usando informações de diferentes fontes e executar tarefas técnicas, como engenharia reversa e análise de malware. 

  • Resposta e recuperação de incidentes de segurança

    As LLMs podem ajudar os defensores cibernéticos a dar suporte e automatizar a resposta e a recuperação de incidentes de segurança, incluindo triagem, contenção, erradicação, análise e recuperação de incidentes. Elas podem resumir incidentes e gerar scripts de automação de resposta, coordenar equipes e documentar e comunicar os detalhes e ações do incidente. As LLMs também podem nos ajudar a aprender com incidentes e fornecer sugestões de melhoria para prevenção e mitigação. 

  • Monitoramento e detecção de segurança

    As LLMs podem monitorar e detectar eventos e incidentes de segurança em redes, sistemas, aplicativos e dados. Eles podem analisar dados, gerar alertas priorizados e fornecer informações contextuais para investigação e resposta. As LLMs também podem analisar a postura de ambientes multinuvem, criando mapas abrangentes de recursos, estimar impactos potenciais e oferecer sugestões de mitigação de riscos. Eles podem ser úteis para detecção de phishing, analisando o conteúdo do email e identificando padrões textuais, anomalias e linguagem suspeita indicativa de tentativas de phishing. 

  • Testes e validação de segurança

    As LLMs podem automatizar e aprimorar testes e validação de segurança, incluindo testes de penetração, verificação de vulnerabilidades, análise de código e auditoria de configuração. Elas geram e executam casos de teste, avaliam e relatam resultados e oferecem sugestões de correção. As LLMs podem criar aplicativos e ferramentas personalizados para cenários específicos, automatizar tarefas repetitivas e lidar com tarefas ocasionais ou ad hoc que exigem intervenção manual. 

  • Conscientização e educação em segurança

    As LLMs podem ajudar os defensores cibernéticos a criar conteúdo e cenários envolventes e personalizados para conscientização e educação em segurança. Elas podem avaliar o nível de conhecimento e habilidades de segurança de um público-alvo, fornecer feedback e orientação e gerar exercícios cibernéticos realistas e adaptáveis e simulações para treinamento e teste. 

  • Governança, risco e conformidade de segurança

    Os LLMs podem ajudar a automatizar atividades de governança de segurança, risco e conformidade, incluindo desenvolvimento e aplicação de políticas, avaliação/gerenciamento de riscos, auditoria e garantia e conformidade e relatórios. Eles podem alinhar as atividades com as metas de negócios e fornecer métricas de segurança e painéis para medição de desempenho. Eles também podem identificar lacunas e problemas e oferecer recomendações para melhorar a postura de segurança da organização, priorizar vulnerabilidades e identificar sugestões de correção. 

Mulher usando óculos e segurando um tablet.

Reduzindo a barra de entrada para o uso de inovações modernas de IA

Embora as soluções baseadas em LLM mostrem um grande potencial para a segurança cibernética, elas não substituem os especialistas em segurança cibernética humana. Ter a experiência certa é fundamental quando se trata de combinar LLMs e segurança cibernética. Uma solução é reunir as habilidades de profissionais de IA e especialistas em segurança cibernética para aumentar a produtividade.  

Felizmente, o uso de LLMs em operações de segurança cibernética não se limita a grandes organizações com recursos de grande porte. Esses modelos foram treinados em grandes quantidades de dados, dando a eles uma compreensão pré-existente da segurança cibernética. 

Os LLMs se destacam em sintetizar informações complexas e apresentá-las em linguagem clara e concisa – ajudando os analistas a selecionar as melhores análises cibernéticas para diferentes cenários. À medida que o cenário de ameaças evolui e as técnicas de análise se expandem, até mesmo analistas experientes podem ter dificuldades para acompanhar, e os LLMs podem atuar como assistentes pessoais, sugerindo opções de análise e mitigação.  

Trabalhando juntos para moldar a IA responsável

Programador de software de computador olhando para duas telas.

IA responsável por design

Com a tecnologia de IA prometendo transformar a sociedade, devemos garantir um futuro de IA responsável por design. Práticas responsáveis de IA são cruciais para manter a confiança do usuário, proteger a privacidade e criar benefícios de longo prazo para a sociedade.

Defendendo nossos próprios padrões éticos em IA

Temos de dar o exemplo e investir em investigação e desenvolvimento para nos mantermos à frente das ameaças emergentes à segurança. A Microsoft está comprometida em garantir que todos os seus produtos e serviços de IA sejam desenvolvidos e usados de uma forma que respeite nossos princípios de IA.

Mulher pensando em uma reunião.

10 anos de políticas ativas de IA

A Microsoft está comprometida em garantir que todos os nossos produtos e serviços de IA sejam desenvolvidos e usados de uma maneira que respeite nossos princípios de IA. Simultaneamente, estamos trabalhando com parceiros do setor para desenvolver padrões e tecnologias que permitem informações transparentes e verificáveis sobre a origem e a autenticidade do conteúdo digital para aprimorar a confiança online.  

Em todo o mundo, a demanda por diretrizes regulatórias sobre o desenvolvimento responsável e o uso da IA está crescendo, com muitos países es rascunhos de documentação oferecendo diretrizes para gerenciar riscos emergentes associados às tecnologias de IA. Essa tendência vem se desenvolvendo há mais de uma década e só está ganhando força.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Políticas ativas por entidade e ano de implementação. Fonte: Política de IA da OECD ( OECD.IA) e acompanhamento interno da Microsoft para 2023, janeiro a junho.

Explorar outros capítulos do Relatório de Defesa Digital da Microsoft

Introdução

O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.

O estado do crime cibernético

Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.

Ameaças de estado-nação

As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.

Desafios críticos de segurança cibernética

À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.

Inovando para segurança e resiliência

À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.

Defesa coletiva

À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.

Mais informações sobre segurança

Nosso compromisso de ganhar confiança

A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.

Sinais Cibernéticos

Um resumo trimestral de inteligência de ameaças cibernéticas informado pelos dados e pesquisas mais recentes sobre ameaças da Microsoft. Os Sinais Cibernéticos fornecem análise de tendências e diretrizes para ajudar a fortalecer a primeira linha de defesa.

Relatórios do Estado da Nação

Relatórios semestrais sobre atores específicos do estado da nação que servem para alertar nossos clientes e a comunidade global sobre ameaças representadas por operações de influência e atividades cibernéticas, identificando setores e regiões específicos em risco maior.

Arquivo do Relatório de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos.

Siga a Microsoft