Küresel teknoloji endüstrisi siber tehditlerin artan vakaları ve boyutlarıyla uğraşırken Microsoft, siber zorluklarla doğrudan mücadele etmek için oluşturulan öncü bir program olan Güvenli Gelecek Girişimi'ni (SFI) tanıttı. Bu yanıt, modern dünyanın belirleyici bir yönü haline gelen siber saldırıların artan hızı, ölçeği ve karmaşıklığının hemen ardından geliyor.
Microsoft'un Başkan Yardımcısı ve Başkanı Brad Smith, belgelenmiş bir yazısında, geçen yıl teknolojinin belirgin şekilde hızlı evrimini vurguladı. Yeniliği hızlandıran ve toplumsal operasyonları yeniden şekillendiren yapay zeka destekli gelişmelerle birlikte, siber suçlular ve organize saldırganlar aynı anda güvenlik protokolleri ve küresel istikrar açısından göz korkutucu zorluklar yaratıyor.
Üç yönlü bir yaklaşım olarak öngörülen Güvenli Gelecek Girişimi, yapay zeka odaklı savunmaları, yazılım mühendisliğindeki ilerlemeleri ve sivillerin siber risklerden korunmasına yönelik uluslararası normların uygulanmasını birleştiriyor.
Kapsamını genişleten Microsoft, dünya çapındaki müşterilerini ve uluslarını korumakla görevli yapay zeka destekli bir siber kalkan kurmayı planlıyor. Şu anda tahmini 3 milyon siber güvenlik becerisi açığını kapatmak için yapay zekaya güvenerek müşteri güvenliğini doğrudan güçlendirmek için dahili koruyucu mekanizmalarını tahmin etmeye çalışıyor. Bu çabanın ayrılmaz bir parçası, tehditleri tespit etmek ve bunlara karşı koymak için tasarlanan yapay zeka destekli Microsoft Security Copilot ve uç nokta için Microsoft Defender'ın cihaz korumasını güçlendirmeyi amaçlayan yapay zeka tabanlı algılama yetenekleri olacaktır.
Buna ek olarak teknoloji devi, Sorumlu Yapay Zeka ilkelerine dayalı olarak yapay zeka güvenliğini sağlamak için de çalışıyor ve yerleşik güvenlik önlemlerini onaylayarak teknolojik ilerlemeyi kolaylaştırmayı hedefliyor.
Bu girişimin ikinci yönü, Microsoft'un benzeri görülmemiş güvenlik standartlarını hedefleyen yazılım mühendisliği atılımlarından yararlanmasını içeriyor. Yazılım geliştirme yaşam döngüsünün tüm aşamalarında (kod, test, dağıtım ve operasyon) savunmaları güçlendirerek ortaya çıkan tehditlerle mücadele etmeye kararlı bir şekilde odaklanır.
Teknoloji devi, ürün paketi genelinde kullanıcı, cihaz ve hizmet doğrulama süreçlerini iyileştirerek kimlik tabanlı saldırıların güvenlik duruşunu güçlendirmeyi amaçlıyor. Temel güvenlik gereksinimleri ters gittiğinde erişilemeyen bir anahtar yönetim sistemi mimarisine geçmeyi amaçlamaktadır. Ayrıca amaç, güvenlik açığını azaltma süresini yarıya indirmek ve olayların sektör çapında şeffaf bir şekilde raporlanmasını teşvik etmektir.
Son olarak Microsoft, güvenlik hükümlerinin dünya çapında benimsenmesini hızlandırmaya kararlıdır. Bu girişim, şirketin 2017'deki Dijital Cenevre Konvansiyonu'ndan kaynaklanıyor ve devlet ve devlet dışı aktörler tarafından gerçekleştirilen çevrimiçi eylemleri düzenleyen ilke ve normlar öneriyor. O günden bu yana pek çok hükümet tarafından kaydedilen ilerlemenin kabul edilmesine rağmen Microsoft, ileriye yönelik daha büyük bir kararlılığa duyulan ihtiyacın altını çiziyor.
Şirket, sağlık, su, gıda, enerji ve bulut hizmetleri gibi kritik altyapıların bütünlüğünü tehlikeye atan ulus devlet girişimlerinin toplu olarak kınanmasının önemine dikkat çekiyor. Microsoft, kendi yetki alanları dahilinde bulut hizmetlerinin güvenliğini, bütünlüğünü veya gizliliğini tehlikeye atan eylemleri kısıtlamanın önemi konusunda ısrar ediyor. Ayrıca siber operasyonların hedef olmayanlara yük olmadan uygulanması çağrısında bulunuyor.
Microsoft, bu yönergeleri göz ardı edenlerin hesap vermesini sağlamak için küresel hükümetlerin bir araya gelmesinin gerekliliğinin altını açıkça çiziyor. Sonuç olarak, Microsoft'un Güvenli Gelecek Girişiminin siber tehditlere karşı amansız mücadelede durumu değiştirebileceği her zamankinden daha açık.
