Vasu Jakkal da Microsoft sobre como a Gen AI está redefinindo a segurança cibernética

VentureBeat sentou-se recentemente (virtualmente) Vasu Jakkalvice-presidente corporativo de segurança, conformidade, identidade, governança e privacidade da empresa Microsoft, para obter informações sobre como a inteligência artificial, o aprendizado de máquina (ML), a inteligência artificial generativa e as novas tecnologias estão mudando a definição de segurança cibernética.

Chacal lidera Segurança da Microsoftuma das divisões de crescimento mais rápido da Microsoft para alcançar 20 bilhões de dólares em receita no início do ano passado. Anteriormente, ela atuou como vice-presidente executiva e diretora de marketing da FireEye e como vice-presidente de marketing corporativo da Brocade.

Uma conclusão importante da sua entrevista com a VentureBeat é que a IA está no centro do ADN de segurança da Microsoft, e ela e a equipa de gestão sénior veem a Gen AI como uma tecnologia indispensável para reduzir as barreiras a uma indústria mais inclusiva, produtiva e diversificada. Para eles último ano fiscal, A Microsoft alcançou receita anual recorde de mais de US$ 245 bilhões, um aumento de 16% ano após ano, e mais de US$ 109 bilhões em lucro operacional, um aumento de 24%.

CEO Nadella: Segurança é uma prioridade máxima para a Microsoft

Durante Lucros da Microsoft no primeiro trimestre de 2025presidente um CEO Satya Nadella afirmou que “continuamos a priorizar a segurança acima de tudo. Nadella continuou: “Por exemplo, o Security Copilot é usado por empresas de todos os setores, incluindo Clifford Chance, Intesa Sanpaolo e Shell, para executar tarefas de SecOps com mais rapidez e precisão. E também ajudamos os clientes a proteger suas implantações de IA. Os clientes usaram o Defender para descobrir e proteger mais de 750.000 instâncias de aplicações genéticas de IA; e usou o Purview para auditar mais de um bilhão de interações do Copilot para cumprir suas obrigações de conformidade.”

Ele está escrevendo sua carta este ano relatório anualNadella enfatizou o quão crítica é a segurança para o futuro da Microsoft, afirmando que “a segurança está no centro de cada camada da nossa pilha de tecnologia”. Nadella escreve enfaticamente: “Estamos redobrando nossa Iniciativa para um Futuro Seguro à medida que implementamos nossos princípios de Design Seguro, Segurança por Padrão e Operações Seguras. E nos concentramos no progresso contínuo nos seis pilares da iniciativa: proteção dos inquilinos e isolamento dos sistemas de produção; proteger identidades e segredos; proteger redes; proteger sistemas de engenharia; monitorar e detectar ameaças; e acelerar a resposta e a correção.

Nadella afirma: “Como parte deste compromisso, todos os funcionários da Microsoft têm agora a segurança como uma ‘prioridade máxima’, pelo que cada um de nós é responsável pela criação de produtos e serviços seguros.”

A seguir está um trecho da entrevista de VentureBeat com Jakkal.

VentureBeat: Você pode começar compartilhando como a Secure Future Initiative (SFI) da Microsoft remodelou a abordagem da empresa em relação à segurança e à cultura cibernética?

Chacal: O Iniciativa para o Futuro Seguro é mais do que apenas tecnologia – trata-se de transformação. Com mais de 34.000 engenheiros equivalentes dedicados ao esforço, é um dos maiores empreendimentos de engenharia em segurança cibernética. Nosso objetivo é ser Seguro desde o Design, Seguro por Padrão e Seguro nas Operações. Mas trata-se também de mudar a nossa forma de pensar – todos na Microsoft são agora responsáveis ​​pela segurança, e não apenas uma equipa especializada. É assim que progredimos.

Acho que é nosso trabalho e dever fornecer essas plataformas. Vim para a Microsoft por causa da nossa missão e para capacitar todos, e adoro segurança porque acho que é um ótimo lugar para todos fazerem a diferença. Quando lançámos a nossa Iniciativa Futuro Seguro em Novembro passado, sim, tratava-se sim de proteger a Microsoft e de criar uma Microsoft resiliente, mas é muito mais do que isso. Trata-se de proteger o mundo nesta era de inteligência artificial, criando equidade, igualdade e oportunidades para todos participarem. Porque se eu sair por aí e conhecer não apenas mulheres, homens, mulheres, todas as pessoas, todos os aspectos, e eles disserem, olha, você pode ter uma carreira significativa e vinculada a um propósito. Você pode ter uma ótima carreira.

VB: Como a IA generativa fortalece os defensores e qual o papel do Security Copilot?

Chacal: Sinto que a geração AI será uma virada de jogo nesta indústria. Deixe-me compartilhar algumas estatísticas com você. Há três anos, em 2021, vimos 567 ataques relacionados à identidade, que eram ataques relacionados a senhas; são muitos ataques por segundo. Hoje, esse número é de 7.000 ataques de senha por segundo e mais de 1.500 agentes de ameaças estão sendo rastreados. O Security Copilot ajuda a nivelar o campo de atuação. Ele usa dados de segurança da Microsoft e modelos GPT OpenAI para simplificar tarefas, seja análise de incidentes ou automação de relatórios. Para os defensores em início de carreira, melhorou a velocidade em 26% e a precisão em 35%. Para profissionais experientes, é 22% mais rápido e 7% mais preciso. Mas a estatística mais importante para mim? Mais de 90% dos usuários disseram que desejam usá-lo novamente. Isto é o que chamamos de “status de alegria”. É por isso que adoro a geração AI, porque acho que esta ferramenta tornará mais fácil para todos se tornarem defensores. E isso é uma virada de jogo para mim.

VB: Você poderia explicar como o gerenciamento de exposição e como a combinação de inteligência artificial, colaboração humana e gerenciamento de ameaças orquestrada em sua nova direção de gerenciamento de exposição irá agilizar o desempenho do Centro de Operações de Segurança (SOC)?

Chacal: Há vários anos, temos marchado em direção ao que chamamos de SOC unificado ou SecOps unificado, que tem sido uma de nossas visões de que é difícil para os defensores quando há muitos alertas. Acho que a relação ruído/sinal é bastante alta. E então a ideia por trás do nosso SOC era pegar nossa detecção e resposta aprimoradas, nossos recursos XDR, que é realmente o Defender, que é a nossa ferramenta, e pegar nossos recursos SIEM, que é o Sentinel, e reuni-los. Portanto, temos um painel unificado e o gerenciamento de exposição realmente se encaixa nele, porque junto com nossa resposta de detecção estendida, não estamos apenas olhando para endpoints, mas estamos olhando para endpoints e identidades e segurança de dados e segurança na nuvem, todas essas coisas, o gerenciamento da exposição é simplesmente integrado a ele. Assim, você pode acessar o Defender e suas equipes SOC têm nossos recursos de gerenciamento de exposição e isso ajuda suas equipes tanto quanto as ferramentas de proteção contra ameaças ajudam a detectar e responder. Nossas ferramentas de gerenciamento de exposição ajudam você a mapear todos os possíveis caminhos que os invasores tomam, porque acho que a defesa é ótima, mas a prevenção, eu gostaria de pensar, é a melhor defesa.

VB: Por que a Microsoft fez do Gerenciamento de Exposição uma pedra angular de sua estratégia de defesa proativa?

Chacal: Os atacantes pensam em gráficos, os defensores em listas ou silos. Os defensores precisam pensar em gráficos. É muito crítico para a geração AI e é isso que é o gerenciamento de exposição. Estamos incorporando ativamente recursos gráficos em nossos produtos de segurança. Controle de exposição é o nosso primeiro produto, junto com a geração AI, a aproveitar essas capacidades gráficas. E agora, pela primeira vez, permite trazer gerenciamento de superfície de ataque, análise de caminho de ataque, como ver seus ativos digitais como um invasor veria seus ativos digitais, e começar a observar todos os caminhos potenciais e como um invasor poderia entrar. . também tem essa coisa legal onde você encontra pontos de estrangulamento. Vários caminhos de ataque passam por um único ponto e como ele se parece? E isso usa essas opções de gráfico. Já temos 70 mil lojistas onde o gerenciamento de exposição está habilitado. E trabalhamos com um ecossistema de terceiros porque a segurança é um esporte de equipe.

VB: Como o Gerenciamento de Exposição melhora as capacidades de defesa em um SOC unificado?

Chacal: O gerenciamento de exposição se encaixa perfeitamente em nossa visão de um centro de operações de segurança (SOC) unificado. Ele combina ferramentas como Defender para detecção e Sentinel para resposta em um sistema coeso. Ao integrar informações de exposição, os defensores obtêm um mapa claro dos caminhos e riscos de ataque. A ideia é tornar a prevenção tão simples quanto a detecção e a resposta, dando aos defensores uma visão única e prática.

VB: Qual o papel da diversidade na visão de segurança cibernética da Microsoft?

Chacal: Falamos sobre os gráficos serem críticos e o gene da IA, mas, em última análise, a segurança cibernética tem a ver com pessoas e com a capacitação das pessoas para usar essas tecnologias para mudar culturas. A Iniciativa Futuro Seguro, as capacidades baseadas em gráficos, a Gen AI e todas as outras iniciativas estão a conduzir a uma enorme transformação cultural que envolve todos. Acho que você já me ouviu dizer que a segurança deveria ser para todos e deveria ser para todos. E esse é o propósito pelo qual vivemos. A segurança cibernética prospera a partir de múltiplas perspectivas porque os atacantes são diversos e os nossos defensores também deveriam ser. Trata-se de criar oportunidades e capacitar todos para fazerem parte da solução.

VB: Como a Microsoft torna as ferramentas de IA acessíveis e justas para os defensores?

Chacal: Acessibilidade é fundamental. Projetamos ferramentas como o Security Copilot para serem intuitivas, para que defensores de todos os níveis de habilidade possam usá-las de maneira eficaz. Ao democratizar os recursos avançados, garantimos que mesmo as pequenas organizações tenham acesso às mesmas ferramentas poderosas que as grandes empresas.
Pois imagine quantas pessoas terão acesso a todas essas ferramentas, não importa quem você seja, não importa onde você esteja, você pode começar. E nossos atacantes são muito diversos. Nosso mundo é bastante diversificado. Portanto, se os nossos defensores não reflectem a diversidade do nosso mundo, como podemos esperar permanecer à frente? Então, acho que essas ferramentas, seja a inteligência artificial generativa, o gráfico que estamos criando ou a plataforma, vão nos ajudar a fazer a mesma coisa.

VB: Qual é a sua visão final para as iniciativas de segurança cibernética da Microsoft?

Chacal: Nosso objetivo é capacitar os defensores e construir um mundo digital mais seguro. Com ferramentas como Security Copilot e Exposure Management, estamos mudando a forma como as organizações abordam a segurança cibernética e garantindo que estejam à frente das ameaças em evolução. Trata-se de tornar a segurança cibernética acessível a todos e de criar um futuro resiliente e inclusivo.