SINGAPORE – Media OutReach — Hiện nay, các chuyên gia an ninh mạng đang phải đối mặt với rất nhiều thách thức. Quá thường xuyên, họ phải chiến đấu trong một trận chiến bất đối xứng chống lại những kẻ tấn công sung mãn, không ngừng nghỉ và tinh vi. Để bảo vệ tổ chức của mình, các chuyên gia an ninh mạng phải ứng phó với các mối đe dọa thường ẩn giấu trong tiếng ồn. Cùng với thách thức này là tình trạng thiếu chuyên gia bảo mật lành nghề trên toàn cầu, dẫn đến ước tính có khoảng 3,4 triệu cơ hội việc làm trong lĩnh vực này.

Để vượt qua những thách thức này, các công nghệ mới phải được phát triển liên tục để vượt qua quy mô có lợi cho những người bảo vệ. Với những tiến bộ nhanh chóng trong trí tuệ nhân tạo (AI), các tổ chức đang áp dụng công nghệ này cho nhiều trường hợp sử dụng khác nhau, trao quyền cho các chuyên gia bảo mật để thúc đẩy sự đổi mới và phá vỡ lợi thế truyền thống của những kẻ tấn công.

Khi thế giới chào đón một kỷ nguyên bảo mật mới, Microsoft đang tiến thêm một bước mới quan trọng bằng cách kết hợp các công nghệ bảo mật hàng đầu của mình với những tiến bộ mới nhất trong AI. Tại sự kiện khai mạc Microsoft Secure vào ngày 28 tháng 3 vừa qua, Microsoft đã giới thiệu Microsoft Security Copilot – được định hình bởi sức mạnh của AI thế hệ GPT-4 của OpenAI nhằm cách mạng hóa lĩnh vực an ninh mạng.

Microsoft Security Copilot — phòng thủ từ đầu đến cuối ở tốc độ và quy mô máy

Microsoft Security Copilot là sản phẩm bảo mật đầu tiên cho phép các chuyên viên bảo vệ di chuyển với tốc độ và quy mô của AI. Security Copilot kết hợp mô hình ngôn ngữ lớn (large language model-LLM) tiên tiến này với một mô hình dành riêng cho bảo mật từ Microsoft.

Ông Dennis Chung, Giám đốc Công nghệ của Microsoft Singapore, chia sẻ: “Bối cảnh an ninh mạng đang phát triển nhanh chóng đòi hỏi các tổ chức phải liên tục củng cố và duy trì các biện pháp bảo mật của mình để chống lại các mối đe dọa ngày càng tinh vi một cách hiệu quả và đảm bảo an toàn cho người dân cũng như doanh nghiệp của họ. Microsoft Security Copilot mang đến cho sức mạnh của AI đối với các cá nhân để thúc đẩy sự đổi mới và mở rộng quy mô nhanh chóng, khi họ tạo ra một môi trường kỹ thuật số an toàn cho tất cả mọi người”.

Đến lượt mình, mô hình dành riêng cho bảo mật này kết hợp, tập hợp ngày càng nhiều các kỹ năng dành riêng cho bảo mật và được cung cấp thông tin từ thông tin tình báo về mối đe dọa toàn cầu duy nhất của Microsoft và hơn 65.000 tỷ tín hiệu hàng ngày. Security Copilot cũng mang đến trải nghiệm tuân thủ quyền riêng tư và bảo mật cấp doanh nghiệp khi chạy trên cơ sở hạ tầng siêu quy mô của Microsoft Azure.

Khi nhận được lời nhắc từ một chuyên gia bảo mật, Security Copilot sẽ sử dụng toàn bộ sức mạnh của mô hình dành riêng cho bảo mật để triển khai các kỹ năng và truy vấn nhằm tối đa hóa giá trị của các khả năng của mô hình ngôn ngữ lớn mới nhất. Và điều này là duy nhất cho một trường hợp sử dụng bảo mật. Mô hình đào tạo qua mạng của Microsoft bổ sung một hệ thống học tập để tạo ra và điều chỉnh các kỹ năng mới. Sau đó, Security Copilot có thể giúp nắm bắt những gì mà các phương pháp khác có thể bỏ sót và tăng cường công việc của nhà phân tích. Trong một sự cố điển hình, sự gia tăng này chuyển thành lợi ích về chất lượng phát hiện, tốc độ phản hồi và khả năng củng cố tình hình an ninh.

Security Copilot không phải lúc nào cũng làm đúng mọi thứ. Nội dung do AI tạo ra có thể chứa lỗi. Nhưng Security Copilot là một hệ thống học tập khép kín, có nghĩa là nó liên tục học hỏi từ người dùng và cho họ cơ hội đưa ra phản hồi rõ ràng với tính năng phản hồi được tích hợp trực tiếp vào công cụ. Khi Microsoft tiếp tục học hỏi từ những tương tác này, Microsoft đang điều chỉnh các phản hồi của nó để tạo ra các câu trả lời mạch lạc, phù hợp và hữu ích hơn.

Security Copilot cũng tích hợp với các sản phẩm Bảo mật toàn diện của Microsoft và theo thời gian, nó sẽ mở rộng sang một hệ sinh thái đang phát triển gồm các sản phẩm của bên thứ ba. Vì vậy, nói tóm lại, Security Copilot không chỉ là một mô hình ngôn ngữ lớn, mà còn là một hệ thống học hỏi để cho phép các tổ chức thực sự bảo vệ ở tốc độ máy.

Microsoft tin rằng, bảo mật là một môn thể thao đồng đội và nên được xây dựng dựa trên quyền riêng tư. Với việc lưu ý đến các nhóm bảo mật, Microsoft đã xây dựng Security Copilot để đảm bảo rằng, dữ liệu luôn nằm trong tầm kiểm soát của từng người dùng. Nó không được sử dụng để đào tạo các mô hình AI nền tảng và trên thực tế, nó được bảo vệ bởi các biện pháp kiểm soát bảo mật và tuân thủ doanh nghiệp toàn diện nhất. Trong khi vẫn ở chế độ riêng tư, mỗi tương tác của người dùng có thể dễ dàng được chia sẻ với các thành viên khác trong nhóm để tăng tốc ứng phó với sự cố, cộng tác hiệu quả hơn trong các vấn đề phức tạp và phát triển các kỹ năng tập thể.

Công nghệ nâng cao sức mạnh con người

Sự sáng tạo và tri thức của con người sẽ luôn là điều bắt buộc để bảo vệ. Security Copilot có thể hỗ trợ các chuyên gia bảo mật bằng tốc độ và quy mô của máy, vì vậy sự khéo léo của con người vẫn cần được triển khai ở những nơi quan trọng nhất. Khi mang lại trải nghiệm này, các nguyên tắc sau đây hướng dẫn Microsoft thúc đẩy sự đổi mới nhằm trao quyền cho mọi người:

1. Đơn giản hóa sự phức tạp. Trong bảo mật, số phút là rất quan trọng. Với Security Copilot, những người bảo vệ có thể ứng phó với các sự cố bảo mật trong vòng vài phút thay vì hàng giờ hoặc hàng ngày. Security Copilot cung cấp hướng dẫn từng bước quan trọng và bối cảnh thông qua trải nghiệm điều tra dựa trên ngôn ngữ tự nhiên giúp đẩy nhanh quá trình điều tra và ứng phó với sự cố. Khả năng tóm tắt nhanh bất kỳ quy trình hoặc sự kiện nào và điều chỉnh báo cáo cho phù hợp với đối tượng mong muốn giúp những người bảo vệ có thể tập trung vào công việc cấp bách nhất.

2.Tóm được, nắm bắt được những gì mà người khác bỏ lỡ. Những kẻ tấn công ẩn đằng sau tiếng ồn và tín hiệu yếu. Giờ đây, những người bảo vệ có thể khám phá hành vi độc hại và các tín hiệu đe dọa, mà nếu không, thì có thể không bị phát hiện. Security Copilot hiển thị các mối đe dọa được ưu tiên trong thời gian thực và dự đoán động thái tiếp theo của tác nhân đe dọa với suy luận liên tục dựa trên thông tin tình báo về mối đe dọa toàn cầu của Microsoft. Security Copilot cũng đi kèm với các kỹ năng thể hiện chuyên môn của các nhà phân tích bảo mật trong các lĩnh vực như tìm kiếm mối đe dọa, ứng phó với sự cố và quản lý lỗ hổng.

3. Giải quyết vấn đề thiếu hụt tài năng. Năng lực của nhóm bảo mật sẽ luôn bị giới hạn bởi quy mô của nhóm và giới hạn tự nhiên của sự chú ý của con người. Security Copilot nâng cao kỹ năng của những người bảo vệ với khả năng trả lời các câu hỏi liên quan đến bảo mật – từ cơ bản đến phức tạp. Security Copilot liên tục học hỏi từ các tương tác của người dùng, thích ứng với các tùy chọn của doanh nghiệp và tư vấn cho những người bảo vệ về cách hành động tốt nhất để đạt được kết quả an toàn hơn. Nó cũng hỗ trợ việc học cho các thành viên mới trong nhóm, vì nó giúp họ tiếp cận với các kỹ năng và cách tiếp cận mới khi họ phát triển. Điều này cho phép các nhóm bảo mật làm được nhiều việc hơn với chi phí thấp hơn và hoạt động với khả năng của một tổ chức lớn hơn, trưởng thành hơn.

Khả năng bảo mật vô song

Với Security Copilot, lợi thế nhanh nhẹn đang được khôi phục cho những người bảo vệ bằng cách kết hợp các công nghệ bảo mật hàng đầu của Microsoft với những tiến bộ mới nhất trong AI. Bằng cách làm việc với Security Copilot, các tổ chức có quyền truy cập vào chiều sâu và chiều rộng vô song của các khả năng AI bảo mật, bao gồm:

1. Truy cập liên tục vào các mô hình OpenAI tiên tiến nhất để hỗ trợ các tác vụ và ứng dụng bảo mật đòi hỏi khắt khe nhất

2. Một mô hình dành riêng cho bảo mật được hưởng lợi từ việc củng cố, học hỏi và phản hồi của người dùng liên tục để đáp ứng nhu cầu riêng của các chuyên gia bảo mật;

3. Thông tin tình báo về mối đe dọa thường xuyên và khả năng hiển thị được cung cấp bởi các sản phẩm bảo mật của tổ chức bạn và 65.000 tỷ tín hiệu về mối đe dọa mà Microsoft nhìn thấy hàng ngày để đảm bảo rằng các nhóm bảo mật đang hoạt động với kiến ​​thức mới nhất về những kẻ tấn công, chiến thuật, kỹ thuật và quy trình của chúng;

4. Tích hợp với danh mục bảo mật đầu cuối của Microsoft để có trải nghiệm hiệu quả cao dựa trên các tín hiệu bảo mật;

5. Danh sách các kỹ năng và lời nhắc độc đáo ngày càng tăng giúp nâng cao chuyên môn của các nhóm bảo mật và đặt tiêu chuẩn cao hơn cho những gì có thể ngay cả trong điều kiện nguồn lực hạn chế.

Cung cấp AI bảo mật một cách có trách nhiệm

Không còn nghi ngờ gì nữa, AI sẽ biến đổi cách các tổ chức trên toàn thế giới tương tác với các công nghệ bảo mật. Để đạt được tiềm năng cao nhất, các giải pháp AI bảo mật phải được cung cấp một cách an toàn, bảo mật và có trách nhiệm. Với Security Copilot, Microsoft củng cố cam kết của mình đối với các hoạt động AI có tác động và có trách nhiệm bằng cách đổi mới một cách có trách nhiệm, trao quyền cho người khác và thúc đẩy tác động tích cực.

Nền tảng của công việc này là cam kết của Microsoft về cách Security Copilot xử lý dữ liệu người dùng:

1. Dữ liệu của bạn là dữ liệu của bạn. Bạn có quyền sở hữu và kiểm soát, và bạn có quyền chọn cách bạn muốn tận dụng và kiếm tiền.

2. Dữ liệu của bạn không được sử dụng để đào tạo hoặc làm phong phú các mô hình AI nền tảng được người khác sử dụng – không ai ngoài tổ chức của bạn được hưởng lợi từ AI được đào tạo trên dữ liệu hoặc quy trình kinh doanh của bạn.

3. Dữ liệu và các mô hình AI của bạn được bảo vệ ở mọi bước bằng các biện pháp kiểm soát bảo mật và tuân thủ doanh nghiệp toàn diện nhất trong ngành.

Kỷ nguyên mới của bảo mật, an ninh

Microsoft tin rằng, bảo mật cuối cùng là về con người. Với Security Copilot, Microsoft đang xây dựng một tương lai, nơi mọi chuyên viên bảo vệ đều được trao quyền với các công nghệ và kiến ​​thức chuyên môn giúp họ phát huy hết tiềm năng của mình. Công nghệ sẽ đóng một vai trò thiết yếu trong hành trình này, nhưng bảo mật thành công đang và sẽ tiếp tục là nỗ lực của con người.

Hashtag: #Microsoft

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.