Microsoft presentó su nueva iniciativa para lograr la próxima generación de protección de ciberseguridad ante los avances de la inteligencia artificial (IA). Este programa fue denominado como Iniciativa Futuro Seguro (SFI) y contará con tres pilares.
La IA ha avanzado de forma acelerada, remodelando la forma en que las sociedades interactúan y operan. A la par, los ciberdelincuentes han desatado iniciativas e innovaciones opuestas que amenazan la seguridad y estabilidad en comunidades de todo el mundo.
Esta iniciativa cuenta con tres pilares centrados en las defensas cibernéticas basadas en IA, avances en la ingeniería de software fundamental y promoción de una aplicación más estricta de las normas internacionales.
Ciberdefensa basada en IA
Como parte de sus compromisos, Microsoft construirá un escudo cibernético basado en inteligencia artificialpara proteger a clientes y países de todo el mundo. La red global de centros de datos basados en IA y el uso de modelos avanzados darán una posición sólida para poner la IA a trabajar y evitar amenazas, aseguró la empresa.
El Centro de análisis de amenazas de Microsoft (MTAC) usa herramientas y técnicas avanzadas de IA para detectar y analizar amenazas cibernéticas. Estas capacidades están siendo ampliadas para brindárselas a sus clientes. Así, la red global de centros de datos junto con la IA ayudarán a detectar amenazas a una velocidad tan rápida como la del internet, aseguró la compañía.
Asimismo, se usará la IA como un elemento revolucionario para que todas las organizaciones puedan ayudar a derrotar los ciberataques. Uno de los mayores retos de la ciberseguridad es la escasez de profesionales capacitados. Las organizaciones necesitan toda la productividad para obtener buenos resultados en el tema de la ciberseguridad.
Security Copilot de Microsoft combina un modelo de lenguaje amplio con un modelo específico de seguridad. Este genera conocimientos y recomendaciones en lenguaje natural a partir de datos complejos, haciendo más efectivos estos análisis.
Finalmente, en este punto se reconoció que en estas nuevas tecnologías de IA es necesario avanzar con sus propias salvaguardas de seguridad. En ese sentido, se debe de desarrollar e implementar la IA con principios y prácticas de IA responsable.
Nuevos avances de ingeniería
Se revolucionará el ciclo de vida de desarrollo de seguridad (SDL) a lo que llaman “SDL dinámico” (dSDL). Esto implica la integración continua de protección cibernética contra amenazas emergentes en el proceso de desarrollo de software, combinando medidas como el análisis de código seguro impulsado por IA y GitHub Copilot.
Igualmente, implementarán medidas avanzadas de protección de identidad para defenderse contra ataques sofisticados, como el robo de credenciales de inicio de sesión. Estas medidas se aplicarán de manera unificada y consistente en todos los productos y plataformas de Microsoft. La empresa tiene como objetivo reducir a la mitad el tiempo necesario para mitigar vulnerabilidades en la nube y promover una mayor transparencia en los informes de seguridad en el sector tecnológico.
Aplicación más estricta de las normas internacionales
Según la empresa, es necesario combinar las defensas de IA y avances de ingeniería con la aplicación estricta de las normas internacionales. En ese sentido, propuso la creación de una Convención de Ginebra Digital para establecer principios y normas que rijan el comportamiento en línea.
Además, se insta a los estados a comprometerse públicamente a no instalar vulnerabilidades de software en redes de infraestructura crítica y evitar operaciones cibercriminales dirigidas a estas infraestructuras. Además, destaca que la ciberseguridad es una responsabilidad compartida entre el sector privado y los Gobiernos.
notipress