مایکروسافت امنیت سایبری را هوشمندتر میکند:
معرفی دستیارهای جدید هوش مصنوعی در ابزارهای امنیتی
تیم تحریریه- ۲۷ اردیبهشت ۱۴۰۴
مایکروسافت اعلام کرده است که با افزودن ۱۱ دستیار هوش مصنوعی جدید به پلتفرم امنیتی Copilot، گامی مهم در جهت کاهش فشار کاری و خستگی تیمهای امنیت سایبری برداشته است. این تصمیم، بخشی از تلاش مایکروسافت برای افزایش بهرهوری و مقابله با فرسودگی شغلی از طریق اتوماسیون هوشمند است.
چرا این موضوع اهمیت دارد؟
مایکروسافت بهعنوان یکی از بزرگترین شرکتهای فناوری جهان، در حال پیوستن به روندی است که در آن دستیارهای خودکار هوش مصنوعی به طور مستقیم در ابزارهای امنیت سایبری ادغام میشوند. هدف این اقدام، کاهش بار وظایف تکراری و وقتگیر است که مدتهاست متخصصان امنیت سایبری را تحت فشار قرار داده است.
امروزه بسیاری از شرکتهای امنیت سایبری بهدنبال استفاده از فناوری هوش مصنوعی برای پر کردن خلاهای نیروی انسانی در این صنعت هستند. طبق آمارهای رسمی دولت آمریکا، تنها ۸۳ درصد از فرصتهای شغلی در حوزه امنیت سایبری پر شدهاند. از سوی دیگر، تیمهای امنیتی به طور متوسط روزانه سه ساعت را صرف پاسخ به هشدارهای امنیتی میکنند و برخی تیمها با حجم عظیمی از هشدارهای روزانه، حتی تا بیش از ۴۴۰۰ مورد، روبهرو هستند.
جزئیات دستیارهای جدید
مایکروسافت به زودی، ۶ دستیار هوش مصنوعی جدید و ۵ دستیار از شرکتهای همکار خود را برای پیشنمایش در پلتفرم Security Copilot ارائه خواهد کرد. این دستیارها در حال حاضر به طور کامل با ابزارهای امنیتی مایکروسافت یکپارچه شدهاند.
هر یک از این دستیارها وظیفهای خاص را بر عهده دارد:
- یکی از دستیارها به تحلیل ایمیلهای مشکوک به فیشینگ میپردازد.
- دستیار دیگری نامههای اطلاعرسانی به نهادهای نظارتی را پس از وقوع نقض دادهها تهیه میکند.
امکان تنظیم سطح دسترسی: مشتریان میتوانند میزان استقلال و سطح دسترسی هر دستیار را شخصیسازی کنند. بهعنوان مثال، میتوانند تعیین کنند که دستیار بهصورت مستقل با یک حساب کاربری جداگانه فعالیت کند یا صرفاً بهعنوان افزونهای از حساب کاربری انسانی عمل کند.
نقشه ذهنی دستیارها: هر دستیار دارای یک نقشه شفاف از روند تفکر و تصمیمگیری خود است. این قابلیت به کاربران انسانی اجازه میدهد تا تصمیمات دستیار را بررسی، اصلاح یا حتی لغو کنند. برای مثال، اگر یک دستیار به اشتباه ایمیلی آموزشی را بهعنوان فیشینگ شناسایی کند، تیم امنیتی میتواند آن را بهعنوان مثبت کاذب علامتگذاری کرده و به دستیار بیاموزد که از آن فرستنده خاص در آینده پیامها را مسدود نکند.
بازخورد مشتریان و تغییرات جدید
مایکروسافت میگوید این دستیارها در پاسخ به بازخورد مشتریان توسعه یافتهاند. Vasu Jakkal، معاون ارشد امنیت مایکروسافت، در گفتوگو با Axios اظهار داشت:
«این دستیارها برای ما یک نقطه عطف هستند. Copilot پیش از این تنها به پرسش و پاسخ محدود میشد، اما مشتریان از ما خواستند تا قابلیتهای خودکار بیشتری ارائه دهیم. آنها میخواستند کارها تنها با یک کلیک انجام شود.»
مایکروسافت سال گذشته ابزار Copilot امنیتی را به طور گسترده عرضه کرد و طی مدت کوتاهی، مشتریان خواستار عملکرد خودکارتر این ابزار شدند. در توسعه این دستیارها، مایکروسافت با شرکتهایی نظیر OneTrust، Aviatrix، BlueVoyant، Tanium و Fletch همکاری کرده است.
چشمانداز آینده
Dorothy Li، معاون ارشد محصول Copilot امنیتی مایکروسافت، درباره این دستیارها گفت:
«ما با وظایفی شروع کردیم که بیشترین دردسر، بیشترین حجم و بیشترین پتانسیل برای اثرگذاری را داشتند. اما این تازه آغاز راه است و ما در آینده نزدیک دستیارهای امنیتی بیشتری معرفی خواهیم کرد.»
اقدامات امنیتی پیشرفته
مایکروسافت همچنین از یک تیم قرمز داخلی برای آزمایش امنیت این دستیارها استفاده کرده است. Victoria Westerhoff، مدیر ایمنی و تیم قرمز امنیتی مایکروسافت، اظهار داشت:
«تیم قرمز ما از ابتدای توسعه این دستیارها تا انتهای فرآیند در کنار تیمهای محصول حضور داشت تا تمامی ریسکهای امنیتی شناسایی و رفع شوند.»
جمعبندی
اقدام مایکروسافت در توسعه و عرضه دستیارهای هوش مصنوعی نشاندهنده تعهد این شرکت به تقویت امنیت سایبری در عصر دیجیتال است. این ابزارها نهتنها به کاهش فشار کاری تیمهای امنیتی کمک میکنند، بلکه میتوانند بهرهوری را به طور قابلتوجهی افزایش دهند و راهحلی کارآمد برای مقابله با کمبود نیروی انسانی در این صنعت ارائه دهند. با توجه به برنامههای مایکروسافت برای عرضه دستیارهای بیشتر، به نظر میرسد که این شرکت عزم جدی برای پیشرو بودن در حوزه امنیت سایبری مبتنی بر هوش مصنوعی دارد.
