Заместитель директора по информационной безопасности Microsoft

Киберпреступники по-прежнему более проворны, чем корпорации, - их не сдерживает необходимость одобрения и проверки со стороны руководства, а также сдержек и противовесов со стороны регулирующих органов. Из-за этого многие организации, по сути, приходят на бой с ножом для масла. Но генеративный ИИ способен радикально изменить этот баланс, сказала Келли Бисселл, заместитель директора по связям с общественностью и корпоративный вице-президент Microsoft, генеральному директору VentureBeat Мэтту Маршаллу во время остановки в Атланте в рамках тура AI Impact Tour.

«Я надеюсь, что мы как сообщество сможем как можно быстрее и безопаснее внедрить ИИ, чтобы иметь преимущество перед злоумышленниками, а не ждать, пока нас оставят позади», - сказал он.Безопасность - одно из самых мощных применений практического ИИ. Первые пользователи Microsoft Copilot for Security убедились, что это особенно актуально для реагирования на инциденты (в частности, для снижения последствий атак) и улучшения работы операционного центра безопасности (SOC) при значительном снижении затрат.

Microsoft Copilot for Security опирается на масштабные данные и сведения об угрозах, включая более 78 триллионов сигналов безопасности, обрабатываемых ежедневно, и сочетается с большими языковыми моделями для предоставления индивидуальных знаний и руководства дальнейшими действиями, что значительно облегчает обнаружение более тонких атак и значительно сокращает время реагирования, вплоть до того, что команды безопасности могут опережать киберпреступников. LLM, разработанный специально для приложений безопасности, делает его удобным для пользователя, принимая запросы на естественном языке и возвращая готовые к действию ответы.

Эти функции помогают сделать новых, начинающих аналитиков SOC гораздо более способными, сокращая время и расходы на их обучение. В то же время значительно сокращается время на написание сценариев и анализ инцидентов - с нескольких дней или часов до нескольких минут.

«У меня есть фармацевтическая компания, которая считает, что может сэкономить на команде безопасности 50 миллионов долларов в год и при этом стать более защищенной», - говорит Бисселл. «Именно это и является нашей целью. Как повысить уровень безопасности при меньших затратах? Это то, что мы видим в более чем половине компаний».Первые последователи также показали, что необходимо проводить обучение и обеспечивать прозрачность. По словам Бисселла, ИИ - это не тот инструмент, который можно использовать «наобум». Они добавили в инструмент протоколирование, чтобы клиенты могли следить за работой ИИ, а также инструмент «красной команды», который позволяет им проверять результаты, получаемые платформой, по принципу «доверяй, но проверяй». Это повысило как эффективность платформы, так и уверенность клиентов в ее возможностях.Бисселл указал на фармацевтического клиента как на хороший пример того, как такие инструменты, как Copilot for Security, могут предложить широкий спектр эффективных сценариев использования. По его словам, они начали со здоровой долей скептицизма, но это лишь открыло новые возможности.

Одна из главных перспектив - сокращение мошенничества, которое часто происходит в ходе клинических испытаний. Недобросовестные участники заинтересованы в том, чтобы лекарство прошло проверку FDA - в буквальном смысле. Другими словами, фальсификация результатов и инсайдерская торговля представляют собой большой риск. Применение системы безопасности на основе искусственного интеллекта к операционным технологиям на заводе-изготовителе или в лаборатории позволяет контролировать оборудование и не только обнаруживать признаки сбоя, но и предупреждать компанию о возможных несанкционированных действиях. В то же время они ищут способы улучшить исследования лекарств и полимеров.

«Они создают лучшие продукты и сокращают цикл выхода лекарств на рынок. Это стоит миллиарды долларов", - сказал он. «У них есть патент, который действует всего 10 лет. Если они смогут быстрее выйти на рынок, то смогут дольше удерживать свою долю рынка, прежде чем лекарство станет общедоступным».Но трансформация SOC - потенциально самый важный вариант использования, особенно по мере того, как киберпреступники внедряют генеративный ИИ и начинают работать без ограждений, которыми обременены организации.

«Мы наблюдаем резкое внедрение злоумышленниками того, что я бы назвал ИИ с открытым исходным кодом, чтобы иметь возможность использовать и создавать модели», - говорит Бисселл. «Больше не нужно быть хорошим хакером, чтобы писать вредоносные программы. Как мы можем быстрее писать код, например на GitHub, так и злоумышленники могут это делать. Количество злоумышленников резко возрастет. Гонка только начинается».