Sự phổ biến ngày càng nhanh của trí tuệ nhân tạo đang dần bộc lộ tính chất "hai mặt" của tác động của khoa học và công nghệ đối với xã hội loài người: nó có thể trở thành động lực cho sự đổi mới và cũng có thể trở thành công cụ hủy diệt trong tay bọn tội phạm .
Lừa đảo viễn thông được tạo ra bởi các video tổng hợp, tin đồn trực tuyến lan truyền bằng ảnh giả, email lừa đảo ngày càng khó phân biệt với giả mạo và các công cụ tạo mã độc hại có thể tự học và phát triển - với sự hỗ trợ của công nghệ thông minh, kỹ thuật số Ngưỡng và cái giá phải trả của tội phạm ngày càng thấp, trong khi mức độ tinh vi, tốc độ và quy mô của các cuộc tấn công kỹ thuật số ngày càng gia tăng.
Dữ liệu bảo mật của Microsoft cho thấy người dùng toàn cầu sẽ phải hứng chịu 30 tỷ cuộc tấn công bằng mật khẩu mỗi tháng vào năm 2023, gấp 10 lần so với năm 2022 và có khoảng cách hơn 4 triệu chuyên gia bảo mật mạng trên thế giới[1], điều này cũng tạo cơ hội cho các doanh nghiệp hiện đại hóa nỗ lực của mình. Hệ thống bảo mật mang đến những thách thức - với sự ra đời của kỷ nguyên AI, cán cân giữa cuộc chiến tấn công và phòng thủ an ninh thông tin dường như đang nghiêng về phía kẻ tấn công.
Ma quỷ cao như đường và công nghệ AI được sử dụng để ngăn chặn các cuộc tấn công thông minh
对于分布式企业来说,以云计算为代表的分布式基础架构是其核心技术架构。Gartner在《为混合未来而重新设计工作》白皮书中强调,虽然有近70%的IT运维人员认为混合工作模式对速度和敏捷的要求,与企业对可靠性和效率的要求相矛盾,但实际上这种误解是传统IT思维下的产物。相对于企业本地IT基础设施来说,云服务商提供的云服务,同样可靠而高效地让企业快速响应业务中断,有效连接分布式企业中的各种“断点”,进而形成新的生产力。
微软中国区总裁包嘉峰与中集集团CIO潘进杰就“混合式未来工作,成为新常态”主题展开对谈
对于邵志阳来说,这个问题的关键在于:有机会掌握数字技能和人际交往技能。“这意味着我能够充分融入社会生活”,他说。
So với các phương thức tấn công truyền thống, tội phạm kỹ thuật số mới nổi đang thể hiện các đặc điểm về trí thông minh, tự động hóa và quy mô. Với tư cách là bên bào chữa, không chỉ cần giám sát rủi ro, cảnh báo các mối đe dọa, phân tích phản ứng và sửa đổi. tăng cường bảo vệ và giảm thiểu tổn thất, chúng ta phải cân nhắc cách đầu tư với chi phí thấp hơn để đạt được các hoạt động an ninh nhanh hơn và hiệu quả hơn, đồng thời thực sự thiết lập cơ chế ứng phó lâu dài.
Bản thân việc đảm bảo an ninh thông tin là một dự án hệ thống có quy mô lớn và có sự tham gia rộng rãi, không chỉ liên quan đến mạng, thiết bị đầu cuối, dịch vụ, quản lý danh tính, email trực tuyến, quản trị tuân thủ và nhiều khía cạnh khác mà còn liên quan đến các quy trình kinh doanh, phát triển và vận hành , Triển khai cục bộ và nhiều đám mây cũng như các yếu tố môi trường và kinh doanh khác được lồng vào nhau từng lớp. Nhiều doanh nghiệp đã áp dụng các sản phẩm bảo mật do hàng chục, thậm chí hàng trăm nhà sản xuất cung cấp, tạo thành một kho sản phẩm bảo mật cực kỳ lớn và phức tạp. Tuy nhiên, nó thực sự có thể loại bỏ các điểm mù trong việc bảo vệ an ninh và hình thành các hoạt động bảo mật hiệu quả?
Câu trả lời rõ ràng là không. Khái niệm vận hành an ninh hiện đại không còn là tập hợp nhiều khả năng bảo mật mà chú trọng nhiều hơn vào các khả năng toàn diện, thông minh và tự động. Để đảm bảo hệ thống bảo mật thông tin hoạt động hiệu quả, Microsoft tiếp tục sử dụng các ứng dụng cải tiến của công nghệ AI nhằm thúc đẩy tính tự động hóa và trí tuệ trong quản lý bảo mật, đồng thời đẩy nhanh quá trình tối ưu hóa liên tục các quy trình kinh doanh.
Báo cáo điều tra cho thấy rằng bằng cách triển khai quản lý một cửa đối với các trạng thái và tài nguyên bảo mật trên nhiều đám mây và nhiều môi trường, tự động giám sát và điều tra các mối đe dọa tiềm ẩn cũng như hoạt động đáng ngờ, đồng thời áp dụng biện pháp kiểm soát thống nhất và chặt chẽ đối với tất cả các liên kết xác thực danh tính, Các dịch vụ bảo mật không ngừng phát triển của Microsoft như Microsoft Defender, Microsoft Sentinel và Microsoft Pureview đã giảm thành công thời gian phản hồi mối đe dọa của hệ thống bảo mật thông tin tới 88% [2] và giảm nguy cơ rò rỉ dữ liệu hơn 60%. Trong số đó, Microsoft 365 Defender, tích hợp công nghệ bảo vệ thông minh XDR, có thể cung cấp cho người dùng khả năng quản lý chính sách bảo mật toàn diện và bảo vệ theo thời gian thực cho các thiết bị đầu cuối khác nhau và các môi trường làm việc khác nhau. Chỉ riêng điều này đã có thể mang lại năng suất hơn 10 triệu đô la Mỹ cho các doanh nghiệp. giá trị, lợi tức đầu tư cao tới 241%[3].
Microsoft Copilot® for Security: Sử dụng đối thoại bằng ngôn ngữ tự nhiên để dẫn đầu cuộc cách mạng về bảo mật thông tin
Để trao quyền hơn nữa cho các nhóm bảo mật thông tin doanh nghiệp, Microsoft đã công bố lần đầu tiên vào tháng 3 năm 2023 Copilot Intelligence Copilot® for Security "Intelligent Copilot®" dành cho lĩnh vực bảo mật, tiên phong kết hợp trình điều khiển mô hình ngôn ngữ lớn và trình điều khiển dành riêng cho bảo mật Các mô hình được kết hợp, hỗ trợ bởi trí thông minh về mối đe dọa hàng đầu trong ngành và kinh nghiệm của chuyên gia, đồng thời được đưa vào lĩnh vực bảo mật. Người ta hy vọng rằng trên cơ sở hệ thống bảo vệ an ninh đầu cuối hiện có, sự hỗ trợ của trí tuệ nhân tạo tổng hợp sẽ được tích hợp. để đạt được "từ đầu đến cuối. Lực lượng kết hợp của "khả năng bảo mật gốc đám mây + AI tổng quát" sẽ cùng dẫn đầu quá trình chuyển đổi bảo mật thông tin hiện đại.
Vào ngày 1 tháng 4 năm nay, Microsoft Copilot® for Security, đã được tích hợp và nâng cấp đầy đủ, đã chính thức được thương mại hóa cho thị trường toàn cầu. Là giải pháp trí tuệ nhân tạo đầu tiên trên thế giới tập trung vào bảo mật thông tin, Microsoft Copilot® for Security xử lý hơn 78 nghìn tỷ tín hiệu bảo mật quy mô cực lớn mỗi ngày. Nó kết hợp các mô hình ngôn ngữ lớn và các mô hình dành riêng cho bảo mật thông tin để cung cấp cho doanh nghiệp. hiểu biết chuyên sâu về bảo mật và cung cấp hướng dẫn cho các hành động tiếp theo.
Microsoft Copilot® for Security tích hợp liền mạch sáu dòng sản phẩm chính của dịch vụ bảo mật thông tin của Microsoft, bao gồm Microsoft Defender và Microsoft Sentinel để bảo vệ khỏi mối đe dọa và bảo mật đám mây cũng như Microsoft tập trung vào bảo mật dữ liệu, tuân thủ và bảo vệ quyền riêng tư. Privia, Microsoft Entra và Microsoft Intune tập trung vào quyền truy cập danh tính và quản lý thiết bị đầu cuối. Các dịch vụ của nó không chỉ có thể được sử dụng trên tất cả các nền tảng của Microsoft như Azure, Windows và Microsoft 365 mà còn có thể được mở rộng sang các nền tảng và ứng dụng của bên thứ ba. Nó hỗ trợ môi trường đám mây lai và nhiều đám mây, triển khai trên các thiết bị và hoạt động. hệ thống và tương thích với các sản phẩm bảo mật chính thống của ngành và hệ thống tự phát triển. Sau khi được thương mại hóa chính thức, Co-Pilot® for Security cam kết đưa thông tin hội thoại vào mọi khía cạnh của hệ sinh thái bảo mật đầu cuối..
Chú thích: Microsoft Copilot® for Security (Phiên bản quốc tế) hỗ trợ khung bảo mật toàn diện từ đầu đến cuối
Giống như tất cả "Intelligent Copilot®" của Microsoft, Microsoft Copilot Intelligence Copilot® for Security dựa trên hội thoại bằng ngôn ngữ tự nhiên, cung cấp giao diện tiếng Trung và hỗ trợ đầy đủ tiếng Trung như lời nhắc cho các hoạt động hội thoại. Mô hình ngôn ngữ lớn đằng sau nó được đào tạo và tối ưu hóa đặc biệt cho các hoạt động bảo mật, giúp các chuyên gia CNTT và bảo mật thông tin củng cố kỹ năng của họ, cộng tác hiệu quả hơn, hiểu tình hình bảo mật toàn diện hơn và phản hồi nhanh hơn.
CASINO AEMicrosoft Copilot® for Security cung cấp hai trải nghiệm vận hành khác nhau: "sống động" và "được nhúng". Người dùng có thể gọi và truy vấn thông tin trên các sản phẩm và dịch vụ trong giao diện Co-Pilot® for Security độc lập. Tất cả các trường hợp được hiển thị cùng nhau, cho phép nhóm bảo mật thu thập nhanh thông tin liên quan đến ngữ cảnh để ứng phó và khắc phục sự cố hiệu quả. . Đồng thời, giao diện hội thoại của Co-Pilot® thông minh cho bảo mật Copilot cũng đã được nhúng vào giao diện quản lý của các sản phẩm bảo mật khác nhau, cho phép các nhóm bảo mật nhận được hỗ trợ từ "Intelligent Co-Pilot®" bất cứ lúc nào thông qua tự nhiên. hội thoại bằng ngôn ngữ trong một giao diện quen thuộc.
Minh họa: Microsoft Copilot® for Security (phiên bản quốc tế) cung cấp giao diện độc lập "sống động" và trải nghiệm "được nhúng" trong hộp thoại
Để tạo điều kiện cho người dùng bắt đầu nhanh chóng, trong phiên bản thương mại chính thức, Microsoft Copilot Intelligence Co-pilot® for Security (phiên bản quốc tế) còn bổ sung thêm một loạt chức năng thân thiện với người dùng, bao gồm: hướng dẫn lệnh tùy chỉnh (sách nhắc nhở) , hỗ trợ Khách hàng tạo và lưu loạt hướng dẫn ngôn ngữ tự nhiên của riêng họ cho công việc bảo mật hàng ngày; tích hợp cơ sở kiến thức (phiên bản xem trước) có thể giúp người dùng tích hợp Microsoft Copilot Intelligence Co-Pilot® for Security (Phiên bản quốc tế) với logic nghiệp vụ và dựa trên logic kinh doanh của họ. Thực hiện hướng dẫn từng bước của riêng bạn; Kết nối với bề mặt tấn công bên ngoài tùy chỉnh từ Defender EASM để xác định và phân tích thông tin mới nhất về các rủi ro bề mặt tấn công bên ngoài của tổ chức của bạn và nhật ký chẩn đoán để điều tra bảo mật hoặc phân tích vấn đề CNTT liên quan đến cụ thể; người dùng Hoặc nhật ký kiểm tra liên quan đến sự kiện) cung cấp đề xuất và tóm tắt chúng bằng ngôn ngữ tự nhiên, báo cáo sử dụng cung cấp đề xuất về cách nhóm sử dụng Copilot thông qua bảng điều khiển để giúp nhóm khám phá thêm các cơ hội tối ưu hóa.
Cả người mới sử dụng lẫn chuyên gia đều có thể cải thiện đáng kể hiệu quả và độ chính xác của phân tích bảo mật
Từ bản phát hành đầu tiên cho đến khi sử dụng thương mại chính thức, Microsoft Copilot Intelligence Copilot® for Security (Phiên bản quốc tế) đã mời các chuyên gia bảo mật, khách hàng thử nghiệm, đối tác, nhà phát triển và các thành viên khác của hệ sinh thái bảo mật Microsoft từ tất cả các bên trong hơn một năm. , đã tiến hành thử nghiệm dài hạn, toàn diện và rộng rãi. Vào tháng 11 năm 2023 và tháng 1 năm 2024, hai thử nghiệm ngẫu nhiên có kiểm soát [4] đã được tiến hành lần lượt trên người mới vào nghề và nhà phân tích bảo mật cấp cao. Kết quả cho thấy:
Với sự trợ giúp của Microsoft Copilot® for Security, năng suất của các nhà phân tích bảo mật cấp cao đã tăng 22% và độ chính xác của họ khi hoàn thành tất cả các nhiệm vụ tăng 7%; Microsoft Copilot® for Security thậm chí còn hữu ích hơn nữa đối với các nhà phân tích bảo mật mới vào nghề, giúp họ tăng hiệu quả công việc lên 26% và tăng độ chính xác khi hoàn thành nhiệm vụ lên 35%; 97% người thử nghiệm cho biết họ hy vọng sẽ tiếp tục sử dụng Microsoft Copilot® for Security trong công việc tương lai của mình.
Chú thích: Cả nhà phân tích bảo mật mới làm quen và có kinh nghiệm đều có thể nhận trợ giúp từ Microsoft Copilot® for Security (Phiên bản quốc tế)
Người ta đã chứng minh rằng đối với cả người mới sử dụng lẫn chuyên gia có kinh nghiệm, Microsoft Copilot® for Security (Phiên bản quốc tế) có thể mang lại những cải tiến đáng kể về tốc độ phản hồi và độ chính xác khi ứng phó với các thách thức bảo mật. Điều này sẽ giúp các thành viên nhóm bảo mật phá vỡ các rào cản kỹ thuật giữa việc gia nhập và thăng tiến, giúp cải thiện trải nghiệm làm việc của mọi người và nâng cao hơn nữa khả năng bảo mật của toàn bộ nhóm.
Để mang đến cho tất cả nhân viên bảo mật thông tin cơ hội hưởng lợi từ Microsoft Copilot Intelligence Co-Pilot® for Security (Phiên bản quốc tế), dịch vụ này áp dụng phương thức thanh toán dựa trên thanh toán "Trả tiền theo nhu cầu" linh hoạt -go -go. )", khách hàng doanh nghiệp có thể nhanh chóng kích hoạt Microsoft Copilot® for Security (Phiên bản quốc tế) và kiểm soát việc sử dụng cũng như chi phí theo nhu cầu và ngân sách của riêng họ.
CASINO AEĐể giúp nhiều khách hàng doanh nghiệp hiểu rõ hơn về cách xử lý đúng đắn các mối đe dọa bảo mật trong kỷ nguyên AI, Microsoft sẽ tổ chức một loạt sự kiện khuyến mãi trong thời gian tới, vì vậy hãy chú ý theo dõi. Để tìm hiểu thêm về Microsoft Copilot for Security (Phiên bản quốc tế), vui lòng truy cập trang web chính thức.
{1[1] Trang web chính thức của ISC2 Trung Quốc | ISC2 tiết lộ xu hướng phát triển của nhân tài an ninh mạng toàn cầu, nhưng vẫn còn khoảng cách nhân lực lên tới 4 triệu (isc2china.org) {1[2] Forrester Consulting, “Tác động kinh tế tổng thể™ của Microsoft SIEM và XDR”, tháng 8 năm 2022, do Microsoft ủy quyền {1[3] Forrester Consulting, “Tác động kinh tế tổng thể™ của Bộ bảo vệ Microsoft 365”, tháng 4 năm 2022, do Microsoft ủy quyền {1[4] Bản dùng thử ngẫu nhiên có kiểm soát dành cho phi công phụ cho Sách trắng về bảo mật