Microsoft lança Secure Future Initiative

A Microsoft lançou a Secure Future Initiative (SFI), uma iniciativa que visa dar continuidade à próxima geração de proteção de cibersegurança. Os três pilares da SFI são a cibersegurança baseada na Inteligência Artificial (IA), os avanços na engenharia de software fundamental e a defesa de uma aplicação mais forte das normas internacionais.

De acordo com o Microsoft Digital Defense Report, publicado no mês passado, a implementação de práticas de cibersegurança protege contra a grande maioria dos ataques no ciberespaço. Por outro lado, os cibercriminosos que possuem maior poder de financiamento estão, por sua vez, a responder com práticas cada vez mais sofisticadas. Nos últimos dois anos, cerca de 40% dos ataques a Estado-Nação foram direcionados a infraestruturas críticas, como redes de energia, sistemas de água e instalações de saúde, de acordo com o relatório.

Cibersegurança baseada em IA

A Microsoft procura desenvolver uma ferramenta de cibersegurança baseada em IA que proteja os seus clientes numa escala mundial. Este objetivo da empresa será alcançado em várias frentes.

O Centro de Inteligência de Ameaças da Microsoft (MSTIC) e o Centro de Análise de Ameaças da Microsoft (MTAC) já recorrem a técnicas avançadas da IA para proceder à deteção e análise de ciberameaças. Neste sentido, através das tecnologias de segurança da Microsoft, a organização está a alargar estas funcionalidades diretamente aos clientes.

A escassez de profissionais especializados é um dos maiores desafios na área de cibersegurança, considera a Microsoft. Neste sentido, o Microsoft Security Copilot combina modelos de linguagem de grande dimensão com um modelo específico de segurança que possui diversas competências e insights da empresa sobre ameaças. A ferramenta permite gerar recomendações em linguagem natural a partir de dados complexos, resultando numa maior capacidade de resposta no controlo de ameaças, destaca a Microsoft.

Avanços em engenharia

Através da Secure Future Initiative, a Microsoft visa criar um novo padrão de segurança que esteja presente no desenho, construção, teste e operação da tecnologia.

Em particular, a fase evolutiva do Security Development Lifecycle (SDL), criada pela Microsoft em 2004, adotará o nome “SDL dinâmico” ou “dSDL”, com vista a aplicação de processos sistemáticos para integrar a cibersegurança à medida que os engenheiros procedem à codificação, teste, implementação e operação dos sistemas e serviços da Microsoft.

Isto será complementado com outras medidas de engenharia adicionais, acrescenta a empresa, como a análise de código seguro impulsionada por IA e a utilização do GitHub Copilot para auditar e testar código-fonte contra cenários avançados de ameaças.

Além disto, ao longo de 2024, a Microsoft sublinha que possibilitará aos seus clientes configurações padrão mais seguras para autenticação multifator (MFA), visando aumentar as políticas padrão atuais para uma variedade de serviços ao cliente. O passo seguinte assenta no reforço da proteção da identidade contra ataques altamente sofisticados, diz a Microsoft.

Implementação de normas internacionais

“Por fim, acreditamos que defesas baseadas em IA e os avanços na engenharia precisam de implementar um terceiro componente crítico – a aplicação mais eficaz de normas internacionais no ciberespaço”, afirma a empresa em comunicado.

Neste sentido, a Microsoft sublinha que renovará os seus esforços na união entre governos, setor privado e sociedade civil, com o objetivo de impulsionar a aplicação de normais internacionais de cibersegurança de forma mais eficaz.