Darktrace, firma zajmująca się sztuczną inteligencją w cyberbezpieczeństwie, we współpracy z Microsoftem oferuje Cyber AI – narzędzie stosujące AI do wykrywania i autonomicznego reagowania na cyberzagrożenia w przedsiębiorstwach. Technologia wyszukuje m.in. ataki wewnętrzne, oprogramowanie szpiegujące, ransomware czy próby wykradzenia danych. Statystycznie co sekundę wykrywa niebezpieczeństwo i uniemożliwia wyrządzenie szkód. Jak podkreśla Clare Barclay, dyrektor generalna Microsoft UK, wykorzystanie AI ułatwia wykrywanie ataków i lepszą ochronę firm.
![3D Rendering of Artificial Intelligence hardware concept. Glowing blue brain circuit on microchip on computer motherboard. For big data processing, ai trading, machine learning, technology background](/uploads/2020/02/AdobeStock_285865594-1000x563.jpeg)
Bezpieczna chmura
Nowe narzędzia mają wzmocnić bezpieczeństwo m.in. w środowisku Microsoft 365, poprzez ochronę przepływu zadań i dokumentów w procesach biznesowych. Z kolei ochroną poczty elektronicznej zajmie się program Antigena Email, wykorzystujący AI do zatrzymywania zagrożeń przesyłanych drogą e-mailową. Aplikacja jest dostępna w portalu Azure Marketplace. Darktrace i MS zaznaczają, że algorytmy można łatwo zintegrować z ochroną urządzeń końcowych w Microsoft Defender. Ponadto współpracują z usługą Azure Sentinel, która również analizuje cyberbezpieczeństwa. Dzięki kooperacji programów użytkownicy Sentinel mogą przeglądać zautomatyzowane raporty i otrzymywać alerty o dodatkowo wykrytych zagrożeniach.
![](/uploads/2021/05/obraz-1000x551.jpg)
Ataki na dane dostępowe
Jak wynika z danych Computer Security Incident Response Team Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) w zeszłym roku specjaliści zarejestrowali ponad 34,5 tysięcy zgłoszeń o potencjalnych cyberzagrożeniach. Liczba ataków phishingowych w Polsce wzrosła o 117% (do 7622). Przestępcy coraz częściej skupiają się na internecie rzeczy – w 2020 roku zainfekowali prawie 6 tysięcy urządzeń IoT. CSIRT odnotował 746 zawiadomień dotyczących malware’u.