شرکت مایکروسافت که در طول چند سال گذشته حوادث امنیتی سایبری زیادی را تجربه کرده است، قصد دارد تا برای افزایش امنیت و توسعه نرمافزارهایش از هوش مصنوعی کمک بگیرد.
حدود سه سال پیش غول فناوری در مرکز حمله SolarWinds قرار گرفت که یکی از پیچیدهترین حملات سایبری به حساب میآيد. همچنین ۳۰ هزار سرور ایمیل سازمانی در سال 2021 به دلیل نقص سرور Microsoft Exchange هک شدند. در اوایل سال جاری میلادی نیز هکرهای چینی به ایمیلهای دولت ایالات متحده دست پیدا کرده بودند. با این وجود، مایکروسافت اکنون برنامه بزرگی را در زمینه امنیت سایبری معرفی کرده است که Secure Future Initiative نامگذاری شده است.
رویکرد جدید شرکت مایکروسافت برای تغییر نحوه طراحی، ساخت، آزمایش و اجرای نرمافزار و خدمات مایکروسافت طراحی شده است.
مایکروسافت قصد دارد تا از اتوماسیون و هوش مصنوعی در طول توسعه نرمافزارهای خود کمک بگیرد تا امنیت سرویسهای ابری خود را افزایش دهد، تنظیمات امنیتی بهتری را فعال کند و زیرساختهای خود را برای محافظت در برابر سرقت کلیدهای رمزگذاری سختتر کند. آنطور که گفته شده، این برنامه شامل استفاده از CodeQL، موتور تجزیهوتحلیل کد GitHub، برای خودکارسازی بررسیهای امنیتی در طول توسعه میشود.
«چارلی بل»، رئیس امنیت مایکروسافت توضیح داد:
«هدف ما تسریع استقرار CodeQL یکپارچه با یادگیری های GitHub Copilot است. ما از CodeQL برای انجام تجزیهوتحلیل کد پویا استفاده خواهیم کرد و به تیمهایمان کمک میکنیم تا باگهای کد ما را در سرعت و مقیاس هوش مصنوعی پیدا و رفع کنند.»
این رویکرد جدید امنیت سایبری شرکت مایکروسافت در حالی اعلام شده است که ماهها قبل این شرکت به دلیل نقض بزرگ پلفترم Azure خود به انجام اقدامات امنیتی سهل انگارانه متهم شده بود. این غول عظیم تکنولوژی در سالهای اخیر با انتقادات زیادی نسبت به مدیریت انواع مسائل امنیت سایبری مواجه شده است.
منبع: گیماتک
