Sejak awal, Microsoft Defender Antivirus (FKA Windows Defender) dianggap sebagai lelucon oleh pengguna yang mahir. Mereka akan menegaskan bahwa itu memberi Anda perlindungan payung dalam badai. Meskipun kekurangannya sering dibesar-besarkan, memang, itu tidak memberi Anda kedalaman dan ruang lingkup yang sama dengan solusi pihak ketiga berkualitas tinggi.
Saat Bitdefender menghentikan solusi antivirus gratisnya pada tahun 2021 (hanya untuk merilis antivirus gratis baru pada tahun 2022), banyak yang kembali ke Microsoft Defender. Bagaimanapun, Microsoft pada akhirnya harus mengetahui cara terbaik untuk mengamankan perangkat lunaknya. Mengejutkan bahwa butuh waktu lama bagi perusahaan untuk memperluas cakupan lini Microsoft Defender-nya, terutama, dengan bagian terbesar dari pendapatannya dihasilkan dari komputasi awan cerdas.
Microsoft 365 Defender adalah solusi keamanan tingkat perusahaannya. Microsoft baru-baru ini mengungkapkan fitur-fiturnya yang didukung AI.
Apa itu Pertahanan Microsoft 365?
Windows dan Microsoft Defender mungkin meninggalkan rasa tidak enak di mulut banyak orang. Kita harus dapat membedakan antara Microsoft 365 Defender dan lini produk keamanan lainnya.
Pertahanan Microsoft 365 adalah solusi deteksi dan respons diperluas (XDR) terpusat yang dirancang untuk mengamankan lingkungan lokal dan berbasis cloud. Ini berarti menyediakan fitur keamanan sebelum dan sesudah pelanggaran. Pada saat penulisan artikel ini, terdiri dari komponen-komponen berikut:
Microsoft Defender untuk IdentityExchange Perlindungan OnlineMicrosoft Defender untuk Office 365Microsoft Defender untuk EndpointMicrosoft Defender untuk Cloud AppsAzure AD Identity Protection
Microsoft adalah salah satu pemain kunci yang mendorong pembelajaran mesin dan teknologi berbasis AI. Diharapkan akan memanfaatkan perkembangannya dalam AI untuk meningkatkan produk masa lalu, saat ini, dan masa depan.
Keterlibatan Microsoft dalam AI
Cortona adalah salah satu contoh paling nyata dari penerapan AI oleh Microsoft. Di masa-masa awal, kemampuannya cukup sederhana. Saat ini, Cortana menampilkan pemrosesan bahasa alami yang lebih kompleks dan menggunakan mesin pencari Bing. Ini disertakan dalam Microsoft 365, Penjadwal, Windows 10, dan 11.
Namun, pada tahun 2020, Microsoft tampaknya menjauh dari Cortana dan mengubah strateginya untuk AI. Cortana telah dihapus dari dasbor Xbox dan aplikasi selulernya dihapus dari iOS dan Android pada tahun 2021.
Meskipun Cortana masih ada di Windows 11, penekanannya kurang. Meskipun Microsoft baru-baru ini memberhentikan etika AI dan tim masyarakat, ini bukan indikasi Microsoft meninggalkan AI. Justru sebaliknya.
Tampaknya etika AI dan tim masyarakat lebih merupakan penghalang daripada bantuan. Sayangnya, menuangkan sumber daya ke penyebab yang hilang seperti Cortana juga tidak membantu kemajuan.
Microsoft telah lama berencana untuk menambahkan lebih banyak integrasi AI ke dalam Windows 11 dan juga bekerja sama dengan pengembang pihak ketiga seperti OpenAI untuk menghadirkan fitur untuk produk Bing Chat dan Edge.
Bergerak kedepan
Microsoft mengumumkan Security Copilot hanya dua minggu setelah rilis ChatGPT-4. Ini penting. Fitur baru ini menggunakan AI berdasarkan ChatGPT-4 dan memadukannya dengan model keamanan Microsoft sendiri.
AI generatif jarang digunakan dalam keamanan siber. Terlepas dari itu, sebagian besar (jika tidak) semua AI bekerja dengan mengumpulkan dan memilah-milah kumpulan data, mengaturnya, dan menyajikannya dengan cara yang dapat dipahami manusia (bila diminta).
Ini juga dapat berfungsi untuk deteksi ancaman dan netralisasi. AI dapat merespons peringatan lebih cepat daripada yang dapat dilakukan oleh operator manusia. Kemampuan pengumpulan datanya yang cepat juga memungkinkannya merumuskan rencana tindakan yang lebih efektif. Ini membuatnya ideal untuk pelatihan dan peningkatan keterampilan profesional keamanan pemula.
Ini adalah beberapa fitur yang ditawarkan Microsoft dengan Security Copilot. Namun, penting untuk dicatat bahwa ini bukan satu-satunya area yang direncanakan Microsoft untuk sistem AI generatifnya. Pada 16 Maret 2023, Microsoft mengumumkan 365 Copilot, asisten produktivitas dan penulisan AI. Ini pada akhirnya bekerja dengan prinsip dasar yang sama dengan Co-pilot Keamanan.
Meskipun alat ini menarik, pada saat artikel ini ditulis, alat tersebut masih dalam pratinjau sehingga belum tersedia secara umum. Meskipun demikian, mereka masih layak didemonstrasikan.
Meskipun memotong departemen etika AI-nya, Microsoft bersikeras bahwa fokusnya adalah memberikan AI yang bertanggung jawab dan aman. Faktanya, perusahaan mengklaim bahwa tujuan utamanya adalah untuk mendemokratisasi AI sehingga dapat tersedia untuk semua orang. Belum ada kepastian apakah Security Co-Pilot akan dikemas dengan Microsoft 365 Defender. Namun, ada perkembangan pasti yang patut dinantikan…
AI Digunakan di Microsoft 365 Defender
Ini mungkin tidak terkenal, tetapi AI selalu digunakan di Microsoft 365 Defender. Terutama dalam fitur seperti Automated Self-Healing. Penyembuhan Diri Otomatis akan meniru langkah-langkah yang akan diambil oleh operator manusia untuk menyelidiki dan memulihkan pelanggaran.
Selama konferensi Ignite 2022, Microsoft mengumumkan akan menambahkan lebih banyak fitur berbasis AI ke Microsoft 365 Defender. Ini terutama menyoroti fitur Gangguan Serangan Otomatisnya. Pertahanan Microsoft 365 tidak lagi hanya bertindak sebelum dan sesudah pelanggaran, tetapi juga selama pelanggaran.
Ini bekerja sangat mirip dengan sistem keamanan sinar laser. Itu membentuk parameter inspeksi di sekitar ratusan titik data keamanan seperti akun pengguna, titik akhir, dll. Setelah mendeteksi pelanggaran, itu mengisolasi entitas yang disusupi untuk memastikan bahwa serangan itu tidak akan menyebar. Pada akhirnya, ini mencegah serangan saluran samping horizontal dan vertikal.
Fitur AI baru di Attack Disruption
Alat bertenaga AI baru ini telah direkayasa untuk memberikan mitigasi ancaman aktif yang lebih cepat. Sudah lama diketahui bahwa penjahat dunia maya telah memasukkan kecerdasan buatan untuk melancarkan serangan canggih terhadap organisasi. Ini memungkinkan mereka untuk melepaskan beberapa serangan phishing secara bersamaan dan secara otomatis menyelidiki titik akhir. Satu-satunya cara bagi perusahaan dan pengembang untuk tetap berada di depan serangan ini adalah melalui kecerdasan buatan yang lebih kuat.
Tidak sulit untuk melihat mengapa Microsoft begitu berinvestasi dalam penelitian dan pengembangan perangkat lunak keamanan yang berjalan pada kecerdasan buatan. Pada tahun 2023, terungkap bahwa mereka akan memperluas kemampuan gangguan serangannya dengan menambahkan fitur yang mengganggu kompromi email bisnis (BEC) dan ransomware yang dioperasikan manusia (humanOR).
Cara Kerja Fitur Baru
Serangan BEC terjadi ketika aktor jahat mencoba mengekstraksi data sensitif atau uang dari perusahaan dengan menyamar sebagai anggota staf atau mitra bisnis tingkat tinggi. Mungkin sulit bagi sebagian besar operator manusia untuk mendeteksi serangan semacam itu.
Attack Disruption AI dapat memindai beberapa titik akhir, dan dengan cepat menemukan peringatan seperti jika pesan email dikirim dari lokasi yang mencurigakan. Setelah mendeteksi ancaman, ia dapat mengisolasi akun yang diretas dan menghentikan semua transaksi.
Seringkali, aktor jahat meluncurkan serangan bertahap yang terdiri dari berbagai metode penetrasi. Misalnya, mereka mungkin meluncurkan serangan BEC untuk mencoba mengekstrak data sensitif perusahaan seperti kata sandi dan detail akun. Mereka kemudian dapat menggunakan detail ini untuk meluncurkan serangan ransomware di mana mereka mengenkripsi data atau infrastruktur perusahaan Anda, pada dasarnya menahannya sampai Anda membayar biaya kepada penjahat dunia maya ini.
Cara terbaik untuk menggagalkan kompromi sistem ini adalah dengan mencegah penyebarannya. Segera setelah Serangan gangguan AI disiagakan untuk setiap indikasi bahwa sistem Anda telah ditembus oleh manusia ATAU, itu mengisolasi ancaman dan menguncinya dari sistem Anda yang lain.
Pada akhirnya, AI lebih cepat, lebih efisien, dan lebih akurat daripada operator manusia. Itu hanya bisa menjadi lebih baik dari waktu ke waktu. Automation Attack Disruption Pertahanan Microsoft 365 tidak sepenuhnya mengambil kendali dari Anda. Ini dapat dikonfigurasi dan menahan diri dari menahan atau merusak aset penting jaringan.
Kesimpulan
Potensi AI yang tersebar luas merupakan prospek yang menakutkan bagi banyak orang. Namun, AI telah mengintegrasikan dirinya ke dalam kehidupan kita dengan cara yang sangat halus. Solusi seperti ChatGPT menunjukkan kepada kita bagaimana AI dapat membantu kita dan tidak hanya dengan cara baru. Microsoft merangkul kecerdasan buatan yang didemokratisasi hanya dapat memiliki efek positif bersih. 365 Defender’s Automatic Attack Disruption adalah buktinya.
Kredit Foto: Vladru/Shutterstock
Lee Li adalah manajer proyek dan copywriter B2B dengan pengalaman satu dekade di bidang startup fintech Tiongkok sebagai PM untuk TaoBao, MeitTuan, dan DouYin (sekarang TikTok).
