Киберпреступники действуют гораздо быстрее, чем корпорации, не обремененные необходимости получать одобрения от руководства, проводить тестирование и соответствовать регуляторным требованиям. Это ставит многие организации в невыгодное положение, как если бы они пришли на дуэль с ножом для масла. Однако генеративный ИИ может значительно изменить это соотношение сил, как отметил Келли Биссел, заместитель CISO и корпоративный вице-президент Microsoft, в рамках AI Impact Tour в Атланте.
«Я надеюсь, что мы сможем добиться быстрого и безопасного внедрения ИИ как сообщества, что позволит нам взять верх над атакующими и не отстать», — заявил Биссел.
Укрепление безопасности с генеративным ИИ
Безопасность — одно из самых перспективных направлений практического применения ИИ. Первые пользователи Microsoft Copilot for Security отметили его эффективность в реагировании на инциденты, особенно в смягчении атак и улучшении работы Центров операций безопасности (SOC), при этом значительно сокращая расходы.
Опираясь на обширные данные и разведку угроз, включая более 78 триллионов сигналов безопасности, обрабатываемых ежедневно, Microsoft Copilot использует крупные языковые модели для предоставления персонализированных инсайтов и практических рекомендаций. Эта технология упрощает обнаружение скрытых атак и значительно сокращает время реагирования, позволяя командам безопасности оставаться на шаг впереди киберпреступников. Удобный интерфейс позволяет аналитикам задавать вопросы на естественном языке и получать практичные ответы.
Эти инструменты помогают новым, младшим аналитикам SOC эффективно работать с первого дня, сокращая время и затраты на обучение. Время, необходимое для написания скриптов или анализа инцидентов, сокращается с дней или часов до всего лишь минут.
«У меня есть фармацевтическая компания, которая ожидает сэкономить 50 миллионов долларов ежегодно в своем отделе безопасности, одновременно улучшая свою защиту», — рассказал Биссел. «Эти двойные преимущества — улучшенная безопасность и снижение расходов — являются общей темой более чем для половины компаний, с которыми мы сотрудничаем».
Ранние пользователи также осознали важность обучения и прозрачности. Инструменты ИИ требуют продуманного использования, и Биссел подчеркивает, что они интегрировали функции логирования, позволяющие клиентам отслеживать действия ИИ. Кроме того, была добавлена инструмент для проверки результатов от красной команды, что способствует подходу "доверяй, но проверяй". Эта повышенная прозрачность улучшила как эффективность платформы, так и доверие клиентов к ее возможностям.
Генеративный ИИ в действии
Биссел выделил фармацевтический сектор как яркий пример того, как инструменты, такие как Copilot for Security, могут создавать широкие возможности применения. Первоначальный скептицизм открыл путь к большему исследованию возможностей ИИ.
Одним из значительных преимуществ является уменьшение мошенничества во время клинических испытаний. Мошенники имеют финансовый интерес в том, проходит ли препарат проверки FDA, что создает риски таких нарушений, как подделка результатов и内幕ная торговля. Применяя ИИ-ориентированную безопасность в операционных технологиях на производственных предприятиях и в лабораториях, компании могут контролировать оборудование на предмет признаков сбоя и обнаруживать потенциальное вмешательство. Этот интегрированный подход также улучшает исследования лекарств и полимеров.
«Они могут производить лучшие продукты и ускорять выход на рынок препаратов, что стоит миллиарды долларов», — подчеркнул Биссел. «При патенте, действующем всего 10 лет, возможность быстрее выйти на рынок позволяет компаниям сохранять свою долю рынка до его поступления в открытый доступ».
Трансформация SOC может стать самым значительным примером применения, особенно по мере того, как киберпреступники начинают использовать генеративный ИИ, без бюрократических препятствий, с которыми сталкиваются организации.
«Мы заметили значительное увеличение использования открытого ИИ среди атакующих, которые теперь могут проще создавать модели», — объяснил Биссел. «Теперь не нужны продвинутые навыки хакерства для создания вредоносного ПО. Так же, как разработчики могут быстро производить код через платформы, такие как GitHub, так и киберпреступники. Количество атакующих, вероятно, резко вырастет. Эта гонка только начинается».
Рейтинг
