De acordo com pt.wedoany.com-A Microsoft anunciou o lançamento do MDASH, um sistema de descoberta de vulnerabilidades com múltiplos modelos e impulsionado por IA, que incorpora mais de 100 agentes independentes. Utilizando vários modelos de IA de ponta combinados com raciocínio de agentes, o sistema ajuda as organizações a identificar e responder a riscos de segurança na era da IA avançada.
Com a inteligência artificial (IA) acelerando os riscos cibernéticos globalmente, a nova geração de modelos de IA está remodelando o panorama da segurança cibernética, reduzindo o tempo de preparação das organizações para responder a ataques cibernéticos impulsionados por IA. Kerissa Varma, consultora-chefe de segurança da Microsoft para África, afirmou que as organizações não podem mais depender apenas de métodos de segurança tradicionais. Num mundo onde vulnerabilidades podem ser descobertas e exploradas em grande escala, os processos manuais já não conseguem acompanhar, tornando urgente a necessidade de infraestrutura moderna na nuvem e defesas impulsionadas por IA. O relatório do Boston Consulting Group (BCG), "A IA está a aumentar as apostas na segurança cibernética", mostra que quase 60% das empresas africanas sofreram ataques cibernéticos impulsionados por IA no último ano, mas apenas metade prioriza o uso de IA para reforçar a defesa, 29% implementaram ferramentas avançadas de segurança cibernética impulsionadas por IA, e apenas 3% aumentaram significativamente o orçamento de segurança cibernética devido a ameaças impulsionadas por IA. O relatório "Digital Defense" da Microsoft indica que a IA está a tornar-se um multiplicador de força para os agentes de ameaças, sendo que os e-mails de phishing impulsionados por IA têm 4,5 vezes mais probabilidade de serem clicados do que as tentativas tradicionais.
Inicialmente desenvolvido pela equipa de segurança de código próprio da Microsoft para utilizar vários modelos de IA de terceiros na realização de tarefas de segurança e proteção do código da Microsoft, o MDASH está agora disponível para outras organizações através de um programa de uso privado. O sistema orquestra mais de 100 agentes de IA especializados, combinando modelos de ponta e destilados, para descobrir, verificar e provar vulnerabilidades exploráveis de ponta a ponta. Ao contrário das abordagens de modelo único, o MDASH seleciona o melhor modelo para tarefas de segurança específicas, não se limitando a um único fornecedor de IA. O MDASH pode descobrir, verificar, priorizar e ajudar a corrigir vulnerabilidades em todo o ambiente de TI de uma organização. Já está a ser utilizado pela equipa de engenharia de segurança da Microsoft e encontra-se atualmente em fase de pré-visualização privada limitada, tendo já incluído alguns clientes sul-africanos no programa. Recentemente, o MDASH liderou o ranking no teste de segurança CyberGym AI, superando sistemas de modelo único.
A Microsoft está a expandir o uso de pesquisa de segurança impulsionada por IA para identificar vulnerabilidades mais cedo e em maior escala. Estas descobertas assistidas por IA são integradas nos lançamentos regulares da "Patch Tuesday" da Microsoft, com o número de vulnerabilidades identificadas por IA a aumentar mês após mês. Varma afirmou que as organizações precisam de ser capazes de aplicar atualizações rapidamente. As organizações que operam em plataformas modernas na nuvem beneficiam de correções mais automatizadas e proteção incorporada, enquanto as que gerem ambientes locais devem avaliar a velocidade com que implementam atualizações críticas.
O desafio da segurança cibernética é agravado pela escassez de mão de obra. O relatório do BCG mostra que 82% das organizações africanas relatam dificuldades em recrutar talentos em segurança cibernética com IA. A Microsoft expandiu as suas atividades de competências em segurança cibernética para a África do Sul, fornecendo conteúdos de aprendizagem alinhados com a indústria a 50 faculdades de Educação e Formação Técnica e Profissional (TVET) através do programa Ikamva Digital, capacitando os jovens com competências de segurança cibernética para funções como analista de segurança e administrador de TI. Além disso, através do programa "Secure Now", a Microsoft está a expandir o acesso a orientação prática de segurança, oferecendo recomendações acionáveis para enfrentar áreas de risco críticas. Este trabalho baseia-se na "Iniciativa de Futuro Seguro" da Microsoft, que coloca a segurança no centro da conceção, construção e operação da empresa.
Varma afirmou que o diálogo não deve ser sobre obter um único modelo, mas sim sobre construir uma estratégia de segurança abrangente e resiliente. A Microsoft incentiva as organizações a focarem-se na modernização da infraestrutura na nuvem, na correção atempada, numa higiene de segurança robusta e no uso de IA para reforçar a defesa. Através do MDASH e de iniciativas mais amplas, a Microsoft apoia as organizações na transição de uma defesa reativa para uma segurança proativa impulsionada por IA.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
