Pressemitteilung
Der Microsoft CyberSignals-Bericht hebt das Wachstum der generativen KI in der Cybersicherheit hervor
Lissabon, 15. Februar 2024 – Microsoft hat gerade ein Update durchgeführt Cyber-SignaleDie sechste Ausgabe seines Cyber-Sicherheitsberichts, der analysiert Zunehmender Einsatz künstlicher Intelligenz (KI). Wie nutzen Sie dasselbe Tool für böswillige Zwecke, verbessern Ihre Sicherheitsmaßnahmen und eröffnen neue Möglichkeiten zum Schutz vor Cyber-Bedrohungen?
Jeden Tag erreicht Microsoft mehr als das 2,5 Milliarden cloudbasierte, KI-gesteuerte Diagnosen, um seine Kunden zu schützen. Dabei kam die Technologie zu dem Schluss, dass herkömmliche Sicherheitstools den Bedrohungen durch Cyberkriminelle nicht mehr standhalten konnten. Trotz ihres Potenzials, Cyberangriffe abzuwehren und Unternehmen in die Lage zu versetzen, Innovationen und Effizienz bei der Bedrohungserkennung – Jagd und Reaktion auf Vorfälle – voranzutreiben, können Angreifer KI nutzen. Exploits.
In Zusammenarbeit mit OpenAI hat Microsoft bekannt gegeben, dass es Versuche russischer, nordkoreanischer, iranischer und chinesischer Gegner, große Sprachmodelle (LLM) wie ChatGPT zu nutzen, um Cyberangriffe zu informieren, zu verbessern und zu verfeinern, erkannt und gestoppt hat. Wie zum WaldsturmEin hochwirksamer russischer Militärgeheimdienst, der dem Generalstab der russischen Streitkräfte oder der GRU-Einheit 26165 zugeordnet ist. Smaragdgrüner SchneeregenEin nordkoreanischer Bedrohungsakteur, der sich als akademische Institutionen und NGOs ausgab, um Opfer dazu zu bringen, sich zur Außenpolitik Nordkoreas zu äußern. Purpurner SandsturmEin iranischer Bedrohungsakteur mit möglichen Verbindungen zum Korps der Islamischen Revolutionsgarde, KohlezyklonEin mit China verbundener Bedrohungsakteur, der Personen auf der ganzen Welt aufspürt, die sich der chinesischen Politik widersetzen Lachs-TaifunEine andere von China unterstützte Gruppe bewertet die Wirksamkeit des Einsatzes von LLMs, um Informationen über potenziell kritische Themen, hochkarätige Persönlichkeiten, regionale Geopolitik, den Einfluss der USA und innere Angelegenheiten zu erhalten.
Der Bericht deckt nicht nur diese frühen Schritte von Bedrohungsakteuren rund um KI auf, sondern hebt auch hervor, wie Microsoft ihre Aktivitäten blockiert, um KI-Plattformen und -Benutzer zu schützen. Von der KI-Bedrohungserkennung über die Überwachung von Änderungen in der Nutzung von Ressourcen oder Netzwerkverkehr bis hin zu Verhaltensanalysen zur Erkennung von anomalem Verhalten Maschinelles Lernen (ML) zur Erkennung böswilliger Anmeldungen und Schadsoftware und Proben Null Vertrauen Jede Zugriffsanfrage muss vollständig authentifiziert, authentifiziert und verschlüsselt werden, bevor eine Verbindung zum Unternehmensnetzwerk hergestellt wird.
Diese Einführung von KI in Cybersicherheitspraktiken bringt tatsächlich greifbare Vorteile mit sich. Eine aktuelle Microsoft CoPilot-Sicherheitsstudie zeigte, dass Sicherheitsanalysten die Geschwindigkeit (26 %) und Genauigkeit (44 %) bei häufigen Aufgaben wie der Erkennung von von Angreifern verwendeten Skripten, der Erstellung von Vorfallberichten und der Identifizierung steigerten. Geeignete Abhilfemaßnahmen. 90 % geben an, dass sie CoPilot das nächste Mal verwenden möchten, wenn sie dieselbe Aufgabe erledigen.
Microsoft gibt Empfehlungen
Mit der Integration von KI muss man sich dieser Doppelnatur der Technologie bewusst sein: Sie bringt neue Fähigkeiten und neue Risiken mit sich. Um diesen Risiken zu begegnen, empfiehlt Microsoft die Verwendung von Richtlinien für bedingten Zugriff, um Ihre Sicherheitslage zu stärken und Mitarbeiter in Social-Engineering-Taktiken (E-Mail) zu schulen Phishing, Vishing e Lachen – und sicherzustellen, dass die Daten privat und kontrolliert bleiben Schlussfolgern. Darüber hinaus empfiehlt es den Einsatz generativer KI-Sicherheitstools wie Microsoft CoPilot für Sicherheit und Multi-Faktor-Authentifizierung für alle Benutzer, insbesondere für Administratoraufgaben, da dadurch das Risiko einer Kontoübernahme um mehr als 99 % reduziert wird.
Finden Sie weitere Empfehlungen Vollständige Version des Dokuments. Von Cyber-SignaleMicrosoft teilt Trends, Taktiken und Strategien, mit denen Bedrohungsakteure Zugriff erhalten Hardware e SoftwareEs hilft auch dabei, zu erfahren, wie wir gemeinsam Ressourcen und Daten aus unserem digitalen Leben schützen können, um eine sicherere Welt zu schaffen.
Weitere Informationen zu Microsoft-Sicherheitslösungen finden Sie hier Hier. Verfolgen Sie Neuigkeiten und Updates zum Thema Cybersicherheit @MSFTS-Verteidigung.
Über Microsoft
Microsoft ermöglicht in diesem Zeitalter die digitale Transformation Intelligente Cloud e Geheimdienstknoten. Ihre Mission ist es, jeden Menschen und jede Organisation auf dem Planeten zu befähigen, mehr zu erreichen.
Stichworte:
