Microsoft ha lanzado el programa de seguridad europeo, que ofrece a los gobiernos avanzados y capacidades de ciberseguridad impulsadas por la IA sin costo sin costo. El vicepresidente y presidente Brad Smith anunció la iniciativa, diseñada para contrarrestar las amenazas cibernéticas de los actores y grupos criminales patrocinados por el estado.
Este programa es un componente clave de los cinco compromisos digitales europeos de Microsoft detallados previamente en abril. TI centra la inteligencia artificial como una herramienta, protegiendo tanto los activos digitales tradicionales como la infraestructura de IA emergente.
La iniciativa expande significativamente el programa de seguridad gubernamental existente de Microsoft. Su objetivo es proporcionar a las naciones europeas inteligencia de amenazas mejorada y en tiempo real y herramientas de colaboración para la defensa proactiva. With the launch Microsoft reinforces its long-term commitment to securing Europe’s digital future.
The Evolving Threat Landscape and AI’s Dual Rol
La iniciativa llega cuando Microsoft observa ataques cibernéticos persistentes y sofisticados en toda Europa. Las operaciones patrocinadas por el estado rusas y chinas son particularmente prominentes, junto con las amenazas de Irán y Corea del Norte. Estos actores se dirigen cada vez más a las credenciales y explotan las vulnerabilidades para el espionaje, según a microsoft. El uso creciente de la inteligencia artificial por parte de los actores maliciosos para el reconocimiento, la investigación de vulnerabilidad y la creación de campañas de ingeniería social más efectivas. Los atacantes emplean cada vez más la IA generativa para amplificar la escala y el impacto de sus operaciones cibernéticas.
Para contrarrestar esto, Microsoft rastrea activamente cualquier uso malicioso de modelos de IA que libera y trabaja para evitar que los ciberdeliminales conocidos usen sus productos de IA. Brad Smith enfatizó el desafío, afirmando:”Nuestro objetivo debe ser mantener la IA avanzando como una herramienta defensiva más rápido de lo que avanza como arma ofensiva”. Smith también expresó su confianza en las capacidades de detección actuales, señalando:”No creemos que hayamos visto una IA que ha evadido nuestra capacidad de detectar el uso de IA o las amenazas de manera más amplia”.
Pilares de seguridad de la seguridad europea
El nuevo programa de Microsoft está estructurado alrededor de tres pilares principales centrales, diseñado para bolster Europe, los cyber de los bolseros europeos:
. Se centra en aumentando el intercambio de inteligencia de amenazas basada en AI . Esto implica proporcionar a los gobiernos europeos conocimientos procesables del seguimiento de amenazas globales de Microsoft, mejorado por AI Analytics.
La Unidad de Delitos Digitales de Microsoft (DCU) expandirá su Programa de Inteligencia de Amenazas Cibernéticas (CTIP) a socios europeos confiables. Además, el Centro de Análisis de Amenazas de Microsoft (MTAC) entregará sesiones informativas regulares sobre las operaciones de influencia extranjera, especialmente aquellas que aprovechan la IA para los defectos profundos y la desinformación.
Los gobiernos participantes también recibirán comunicaciones de seguridad priorizadas, incluidos los recursos de vulnerabilidades de vulnerabilidades, y las cicatrices de vulnerabilidades tienen un punto de contacto de cicatrones dedicado a los cicateros. Capacidad y resistencia . Microsoft está lanzando un programa piloto con el centro de ciberdrío europole de Europol (EC3) , Empeding Investigators en el Hague. Asociación con Cyberpeace Institute y está extendiendo el soporte al Western Balkans ciberne Center (WB3C) . Una colaboración notable con Laboratorio de Reino Unido para AI Security Research (LASR) Se centrará en la seguridad de AI para infraestructura crítica.
. href=”https://resources.github.com/github-secure-open-source-fund/”target=”_ blank”> github fondos de código abierto seguro El objetivo de mitigar los riesgos de ataque de la cadena de suministro al mejorar la seguridad de los componentes de código abierto Desmontar redes cibercriminales . Esto se basa en acciones como el reciente derribo del malware Lumma InfenteSealer en cooperación con Europol. La Compañía lanzó el Programa de interrupción automatizada (SAD) legal en abril de 2025 para acelerar la eliminación de dominios maliciosos. Microsoft también continúa sus acciones legales contra los actores del estado-nación, como la interrupción del grupo ruso Star Blizzard.
La estrategia y compromisos europeos más amplios de Microsoft
Esta iniciativa de seguridad es una parte integral de la estrategia más amplia de Microsoft en Europa. Los cinco compromisos digitales europeos incluyen un”compromiso de resiliencia digital europea”, donde Microsoft compromete a disputar legalmente cualquier orden gubernamental para detener sus operaciones en la nube europea.
Este compromiso siguió la finalización de la frontera de datos de la UE de Microsoft en febrero de 2025. El límite de datos garantiza los datos de los clientes para los servicios de la nube Core Cloud como Microsoft 365 y Azure se procesa dentro de la EU/eu/EftA, alineando los datos de los clientes de Core Cloud Services, como Microsoft 365 y Azure, se procesa dentro de la Eu/EftA, algán de los datos de los clientes de Core Cloud, a medida. (Reglamento general de protección de datos) y el schrems ii gobernar .
que lucha contra su europeo enfocado, microsoft ha designado un nuevo depósito para el ciso para el ciso para el ciso para el ciso para el continente. Este papel tiene la tarea de garantizar el cumplimiento de las regulaciones clave de la UE. Estos incluyen DORA (Ley de Resiliencia Operativa Digital), NIS 2 (Directiva de Sistemas de Red y Información) y la CRA (Ley de Resiliencia Cibernética). Smith ha descrito a la CRA como potencialmente”un nuevo estándar de oro para la ciberseguridad, al igual que el GDPR para la privacidad”.
Mirando hacia el futuro, Smith mencionó que Microsoft también está trabajando en”otras cosas”relacionadas con la ciberseguridad europea, con más anuncios esperados más tarde en junio.”Vas a ver otras cosas que estamos haciendo más adelante en el mes”. También declaró:”Si podemos traer más a Europa de lo que hemos desarrollado en los Estados Unidos, que fortalecerán la protección de seguridad cibernética para más instituciones europeas”.
navegará por un complejo y competitivo climatizar
El enfoque mejorado de Microsoft en la seguridad europea y las notas de la soldadura de los datos en un entorno regulatorio y competitivo. La compañía se unió a los proveedores de servicios de infraestructura en la nube de Europa (CISPE) en enero. El movimiento enfrentó la oposición de Amazon Web Services (AWS) y provocó preocupación de algunos proveedores más pequeños.
Microsoft también está abordando las preocupaciones antimonopolio de la UE. En mayo, propuso deslojar la aplicación de comunicación de su equipo de Microsoft 365 Suites siguiendo un Investigación formal solicitada por una queja de la competencia de la composición de la competencia. con el objetivo de fortalecer su presencia en la nube en Europa. Justo esta semana, AWS anunció su nube soberana europea. Esta inversión multimillonaria euro tiene como objetivo satisfacer demandas europeas similares de control de datos, similar a la oferta de nube soberana de Microsoft.
Estas iniciativas de las principales compañías tecnológicas de EE. UU. Reflejan una adaptación más amplia al impulso determinado de Europa para la autonomía digital.
.
