Microsoft: európai biztonsági program
A Microsoft European Security Program célja, hogy térítésmentes, AI-alapú kiberfenyegetés-elemzést juttasson el az európai kormányokhoz és szervezetekhez. A program hozzájárul a digitális szuverenitás és védelem megerősítéséhez, különös tekintettel a nemzetállami támadásokra Oroszországból, Kínából, Iránból és Észak-Koreából, valamint a pénzügyi motivációjú kiberbűnözésre, így a zsarolóvírus támadásokra.
Az AI kulcsszerepet játszik a programban: a Microsoft már a fenyegetéseknél is használja, mint például a reconnaissance, exploit-kutatás, social engineering, brute-force támadások és deepfake-alapú befolyásolási hadműveletek azonosítására. Egyúttal az Azure és Copilot biztonsági eszközeit arra használják, hogy a kiberbiztonságot ne csak technikailag, hanem szervezeti és politikai szinten is modellezzék.
A program célja a valós idejű, mesterséges intelligencia által támogatott fenyegetésészlelési és -megosztási képességek biztosítása az Európai Unió tagállamai és a hozzájuk kapcsolódó országok – köztük Svájc, Norvégia, az Egyesült Királyság, Monaco és a Vatikán – számára. Emellett új erőforrásokat biztosítanak a közszféra és a civil szektor kibervédelmi kapacitásainak megerősítésére. Ennek része a SentinelOne elleni logisztikai támadás és a Lumma botnet visszaszorítása, valamint együttműködés olyan partnerekkel, mint az Europol, a CyberPeace Institute és a Nyugat-Balkáni Kiberkapacitás Központ. A program harmadik pillére a kiberbűnözés technikai infrastruktúrájának felszámolása, amely kiterjed az automatikus jogértesítések (Statutory Automated Disruption) alkalmazására, a valós idejű domain- és IP-cím blokkolásokra, valamint eddig több mint 2 300 rutinszerű műveletre Európa-szerte.
Kiberbiztonsági szempontból a program kiemeli, hogy az AI nem csak fegyver, hanem védelmi eszköz is: az AI‑feldolgozott intelligencia lehetővé teszi a gyors reagálást a fenyegetésekre, és a DCU már bizonyította, hogy képes globálisan koordinálni az infostealer- és botnet-műveletek visszaszorítását – mint például a Lumma botnet céltalanítása.
Microsoft ezzel azt üzeni, hogy Európa digitális jövője közös ügy, amely aktív védelmet, nyílt együttműködést és a technológiai nyilvánosságot követeli meg — az AI-alapú fenyegetések ellen AI-val lehet hatékonyabban védekezni.
