Na początku tego miesiąca Microsoft uruchomił Counterfit, otwartoźródłowe narzędzie do automatyzacji testów bezpieczeństwa systemów AI. Teraz gigant z Redmond chce używać sztucznej inteligencji do ochrony firm przed różnego rodzaju zagrożeniami. W tym celu nawiązał nowe partnerstwo z Darktrace, brytyjską firmą działającą na styku cyberbezpieczeństwa i AI, która pomaga klientom zwalczać zagrożenia przy użyciu technologii nazywanej samouczącą się sztuczną inteligencją.
System reagowania na zagrożenia Darktrace został zaprojektowany, aby przeciwdziałać zagrożeniom wewnętrznym, szpiegostwu, atakom na łańcuchy dostaw, phishingowi i ransomware. Jego współpraca z Microsoft ma dostarczyć firmom zautomatyzowany sposób badania zagrożeń na wielu platformach. System Darktrace działa, ucząc się danych, a także zachowań użytkowników w określonym środowisku. Celem jest określenie, która aktywność jest niegroźna, a która złośliwa.
Darktrace dostarcza samouczącą się sztuczną inteligencję na skalę korporacyjną, która wykrywa i automatycznie odpowiada na nowe cyberzagrożenia. Microsoft i Darktrace wspólnie dostarczą rozszerzoną ochronę wieloplatformowych i wielochmurowych środowisk, zautomatyzują badanie zagrożeń i umożliwią zespołom ustalanie priorytetów dla działań strategicznych, które mają znaczenie.
— Microsoft
Wyszczególniono trzy obszary, w których współpraca ta pomoże firmom sprostać wyzwaniom związanym z bezpieczeństwem. Po pierwsze, sztuczna inteligencja Darktrace będzie wykorzystana do reagowania na zaawansowane zagrożenia e-mailowe. Technologia o nazwie Antigena Email będzie hostowana w Microsoft Azure i dostępna w Azure Marketplace. Po drugie, wspomoże upraszczanie przepływów bezpieczeństwa. Darktrace integruje się teraz z Azure Sentinel, co pozwala wysyłać i wizualizować w nim alerty. Po trzecie, uprości to integrację danych. Integracje one-click Darktrace pozwalają użytkownikom łączyć możliwości wykrywania Darktrace z Microsoft Defender for Endpoint.
Microsoft dodaje, że partnerstwo to może okazać się szczególnie korzystne dla organizacji, które migrują do chmury. Wydaje się ono również ciekawe ze względu na mocne połączenie sztucznej inteligencji z cyberbezpieczeństwem. Obecnie jest to wręcz nieodzowne, jeśli oprogramowanie chroniące ma być o krok przed zagrożeniami.
341f31d.png)