מיקרוסופט הפכה את כלי הערכת הסיכונים הביטחוניים שלה ל- AI, Counterfit, קוד פתוח, ומאפשר לכל אחד להתחיל להשתמש בכלי בחינם. נכון לעכשיו, ארגונים יכולים להשתמש ב- Counterfit כדי להפוך את הערכות הסיכון האבטחה לאוטומטיות, ולהבטיח שההגנה בה הם משתמשים היא עד מאפס.

במקור, מיקרוסופט פיתחה את Counterfit ככלי פנימי שיכול להעריך במהירות את האבטחה של מערכות AI ולמידת מכונה. זה התחיל את החיים כאוסף של סקריפטים לפני שהשתנה במהירות לאוטומציה של AI מלאי כללי שמפעיל יכול להשתמש בו כדי "לתקוף מספר מערכות AI" בבת אחת.

כעת מיקרוסופט משתמשת באופן קבוע ב- Counterfit ככלי ליבה בפעילות הצוות האדום שלהם. מכיוון ש- Counterfit הוא אגנוסטי לסביבה, מודל ונתונים, הכלי יכול לספק הערכה מדויקת ללא עכבה.

הכלי עצמו מיועד לשימוש אנשי מקצוע בתחום האבטחה. Counterfit משתמש בתהליכי עבודה דומים לכלים פופולאריים אחרים של צוות אדום כגון Metasploit או PowerShell Empyre, עם תמיכה רחבה לתסריט, אלגוריתמי התקפה נטענים מראש, סריקת פגיעות, רישום מתקדם ועוד, אליהם ניתן לגשת דרך שורת הפקודה.

מיקרוסופט עבדה רבות עם אנשי מקצוע בתחום האבטחה וארגונים גדולים לפיתוח טוב יותר של Counterfit. על

instagram viewer
בלוג אבטחה של מיקרוסופט, מטילדה רוד, חוקרת בכיר בתחום אבטחת הסייבר, איירבוס, אמרה:

AI משמש יותר ויותר בתעשייה; חשוב לצפות לאבטחת טכנולוגיה זו במיוחד כדי להבין היכן ניתן לממש התקפות חלל תכונות במרחב הבעייתי. שחרור כלי קוד פתוח מארגון כמו מיקרוסופט להערכת מתרגלי אבטחה האבטחה של מערכות AI הן מבורכות והן אינדיקציה ברורה לכך שהתעשייה נוקטת בבעיה זו ברצינות.

אתה יכול למצוא את הקוד הפתוח Counterfit של מיקרוסופט ב- GitHub הרשמי שלהם.

קָשׁוּר: משרות שמעולם לא ידעתן בוצעו על ידי AI

מדוע שימושי נגד שכבות?

גם עבור חברות בסדר גודל של מיקרוסופט, השלמת הערכות אבטחה יעילות אינה קלה, במיוחד כאשר חברות אלה הן מנהיגות ענקיות של פורצ'ן 500, ממשלות, מלכ"רים ועוד. מחקר קודם של מיקרוסופט מצא שמספר רב של עסקים אינם מסוגלים לבדוק את מערכות ה- AI שלהם במדויק.

מצאנו כי 25 מתוך 28 עסקים ציינו כי אין להם את הכלים המתאימים לאבטחת מערכות ה- AI שלהם וכי אנשי מקצוע בתחום האבטחה מחפשים הנחיות ספציפיות במרחב זה.

Counterfit מקל על השלמת ההערכות, תוך אוטומציה של תהליך הניתוח והבדיקה.

קָשׁוּר: דרכים בהן ניתן להשתמש בטכנולוגיית AI לשיפור העסק שלך

יתר על כן, פורסם לאחרונה מחקר גרטנר רשום אימוץ אבטחה של AI כאחד מאמצעי האבטחה החשובים ביותר שיכולה החברה לנקוט כדי לשפר את ההגנה. אותו מחקר ציין כי "עד שנת 2024, ארגונים המיישמים בקרות ייעודיות לניהול סיכוני AI ימנעו בהצלחה מתוצאות שליליות של AI באופן כפול מהתוצאות שאינן עושות זאת."

בקיצור, Counterfit שיהפוך לכלי הערכת אבטחה של קוד פתוח AI אמור לעזור להפוך את העולם למקום קצת יותר בטוח.

אימייל
ארבעת כלי האנטי-וירוס הללו משתמשים ב- AI להגנה על המערכת שלך

האם מנוי האנטי-וירוס הבא שלך צריך לכלול בינה מלאכותית, או שזה סתם מילת מפתח אבטחה נוספת?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • קוד פתוח
  • אבטחת סייבר
על הסופר
גאווין פיליפס (840 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנפרסו מגבעות דבון, כמו גם מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.