Microsoft เปิดตัวโครงการริเริ่มอนาคตอันทะเยอทะยานที่ปลอดภัยเพื่อตอบโต้ภัยคุกคามทางไซเบอร์

ในขณะที่อุตสาหกรรมเทคโนโลยีระดับโลกต้องต่อสู้กับอุบัติการณ์และมิติของภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น Microsoft ได้เปิดตัว Secure Future Initiative (SFI) ซึ่งเป็นโปรแกรมบุกเบิกที่สร้างขึ้นเพื่อรับมือกับความท้าทายทางไซเบอร์แบบเผชิญหน้า การตอบสนองนี้เกิดขึ้นพร้อมกับความเร็ว ขนาด และความซับซ้อนของการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ซึ่งกลายเป็นส่วนสำคัญของโลกยุคใหม่

ในเอกสารที่บันทึกไว้ รองประธานและประธานของ Microsoft Brad Smith เน้นย้ำถึงวิวัฒนาการที่รวดเร็วของเทคโนโลยีที่เห็นได้ชัดในปีที่ผ่านมา ด้วยการพัฒนาที่ได้รับการสนับสนุนจาก AI ซึ่งจะช่วยเร่งนวัตกรรมและปรับโฉมการดำเนินงานทางสังคม ผู้กระทำผิดทางไซเบอร์และผู้โจมตีที่เป็นระบบจะก่อให้เกิดความท้าทายที่น่ากลัวต่อโปรโตคอลความปลอดภัยและเสถียรภาพระดับโลกไปพร้อมๆ กัน

Secure Future Initiative ถูกมองว่าเป็นแนวทางแบบสามง่าม โดยผสมผสานการป้องกันที่ขับเคลื่อนด้วย AI ความก้าวหน้าทางวิศวกรรมซอฟต์แวร์ และการนำบรรทัดฐานสากลมาใช้ในการปกป้องพลเรือนจากความเสี่ยงทางไซเบอร์

การขยายขอบเขต Microsoft วางแผนที่จะสร้างเกราะป้องกันไซเบอร์ที่เสริมด้วย AI ซึ่งได้รับมอบหมายให้ปกป้องลูกค้าและประเทศต่างๆ ทั่วโลก โดยพยายามคาดการณ์กลไกการป้องกันภายในเพื่อเสริมสร้างความปลอดภัยของลูกค้าโดยตรง โดยอาศัย AI เพื่อลดช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ที่ประเมินไว้ในปัจจุบันถึง 3 ล้าน สิ่งสำคัญสำหรับความพยายามนี้คือ Microsoft Security Copilot ที่ขับเคลื่อนด้วย AI ซึ่งออกแบบมาเพื่อระบุและต่อต้านภัยคุกคามและความสามารถในการตรวจจับที่ใช้ AI ของ Microsoft Defender for Endpoint โดยมีวัตถุประสงค์เพื่อสนับสนุนการปกป้องอุปกรณ์

นอกจากนี้ ยักษ์ใหญ่ด้านเทคโนโลยียังทำงานเพื่อรับรองความปลอดภัยของ AI ตามหลักการ Responsible AI โดยมีเป้าหมายเพื่ออำนวยความสะดวกให้กับความก้าวหน้าทางเทคโนโลยีโดยการยืนยันการป้องกันที่สร้างขึ้น

ด้านที่สองของโครงการริเริ่มนี้เกี่ยวข้องกับการที่ Microsoft ใช้ประโยชน์จากความก้าวหน้าทางวิศวกรรมซอฟต์แวร์โดยมุ่งเป้าไปที่มาตรฐานความปลอดภัยที่ไม่เคยมีมาก่อน โดยมุ่งเน้นอย่างแน่วแน่ในการต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่โดยเสริมการป้องกันผ่านทุกขั้นตอนของวงจรการพัฒนาซอฟต์แวร์: การเขียนโค้ด การทดสอบ การปรับใช้ และการดำเนินการ

ยักษ์ใหญ่ด้านเทคโนโลยีรายนี้ตั้งเป้าที่จะขยายมาตรการรักษาความปลอดภัยของการโจมตีตามข้อมูลประจำตัวโดยการปรับปรุงกระบวนการตรวจสอบผู้ใช้ อุปกรณ์ และบริการทั่วทั้งชุด โดยตั้งใจที่จะเปลี่ยนไปใช้สถาปัตยกรรมระบบการจัดการคีย์ที่ไม่สามารถเข้าถึงได้ เมื่อข้อกำหนดด้านความปลอดภัยขั้นพื้นฐานผิดพลาด นอกจากนี้ เป้าหมายคือการลดเวลาบรรเทาช่องโหว่ลงครึ่งหนึ่ง และส่งเสริมการรายงานเหตุการณ์ที่โปร่งใสทั่วทั้งอุตสาหกรรม

สุดท้ายแต่ไม่ท้ายสุด Microsoft มุ่งมั่นที่จะเร่งดำเนินการตามข้อกำหนดด้านความปลอดภัยทั่วโลก โครงการริเริ่มนี้เกิดขึ้นจากการประชุม Digital Geneva Convention ของบริษัทในปี 2560 โดยเสนอหลักการและบรรทัดฐานที่ควบคุมการดำเนินการออนไลน์ที่ดำเนินการโดยผู้มีส่วนร่วมทั้งภาครัฐและเอกชน แม้จะได้รับการยอมรับถึงความก้าวหน้าของรัฐบาลหลายประเทศตั้งแต่นั้นเป็นต้นมา Microsoft เน้นย้ำถึงความจำเป็นในการมีความมุ่งมั่นที่ใหญ่ขึ้นในอนาคต

บริษัทให้ความสำคัญกับการประณามร่วมกันต่อการดำเนินการของรัฐชาติที่ทำลายความสมบูรณ์ของโครงสร้างพื้นฐานที่สำคัญ เช่น การดูแลสุขภาพ น้ำ อาหาร พลังงาน และบริการคลาวด์ Microsoft ยืนยันถึงความสำคัญของการจำกัดการดำเนินการที่กระทบต่อความปลอดภัย ความสมบูรณ์ หรือการรักษาความลับของบริการระบบคลาวด์ภายในเขตอำนาจศาลของตน นอกจากนี้ยังเรียกร้องให้มีการดำเนินการทางไซเบอร์โดยไม่สร้างภาระแก่ผู้ที่ไม่ใช่เป้าหมาย

Microsoft เน้นย้ำอย่างชัดเจนถึงความจำเป็นของรัฐบาลทั่วโลกที่รวมตัวกันเพื่อเพิ่มความรับผิดชอบสำหรับผู้ที่ไม่คำนึงถึงหลักเกณฑ์เหล่านี้ โดยสรุป เห็นได้ชัดว่า Secure Future Initiative ของ Microsoft สามารถพลิกสถานการณ์ในการต่อสู้กับภัยคุกคามทางไซเบอร์อย่างไม่หยุดยั้ง