A Microsoft kifejlesztette a Security Copilot AI-asszisztenst, amely az OpenAI GPT-4 és a Microsoft saját biztonsági specifikus modelljével dolgozik, hogy segítse a kiberbiztonsági szakembereket a potenciális fenyegetések azonosításában.
A Microsoft a közelmúltban jelentette be a biztonsági szakembereknek szánt új, mesterséges intelligenciával működő asszisztensét, a Microsoft Security Copilot-ot, amelynek célja, hogy segítse a kiberbiztonsági szakembereket a potenciális jogsértések azonosításában és a számukra naponta beérkező hatalmas mennyiségű jelzés és adat jobb megértésében. Az OpenAI GPT-4 generatív AI és a Microsoft saját biztonságspecifikus modellje által támogatott Security Copilot lehetővé teszi a biztonsági szakemberek számára, hogy a korábban szükséges idő töredéke alatt keressenek és lokalizáljanak fenyegetéseket. A Security Copilot célja, hogy segítse a biztonsági elemző munkáját, nem pedig helyettesítse azt. Még egy kitűzőtábla funkciót is tartalmaz a munkatársak számára az együttműködéshez és az információk megosztásához. A biztonsági szakemberek a Security Copilot segítségével segíthetnek az incidensek kivizsgálásában, vagy gyorsan összefoglalhatják az eseményeket és segíthetnek a jelentésekben. A Security Copilot elfogadja a természetes nyelvi bevitelt, így a biztonsági szakemberek elemezhetik a fájlokat, URL-címeket vagy kódrészleteket, vagy kérhetnek más biztonsági eszközökből származó esemény- és riasztási információkat. Minden kérés és válasz elmentésre kerül, így a nyomozóknak teljes ellenőrzési nyomvonal áll rendelkezésükre. A Security Copilot rendelkezik egy érdekes funkcióval is, az úgynevezett prompt könyvvel, a lépések vagy automatizációk összegzésére. Ez magában foglalhat egy megosztott promptot egy szkript visszafejtéséhez, így a biztonsági kutatóknak nem kell várniuk arra, hogy valaki a csapatukból elvégezze ezt a fajta elemzést. A Security Copilot lehetővé teszi olyan PowerPoint-dia létrehozását is, amely felvázolja az incidenseket és a támadások irányvonalait. A Microsoft Security Copilot nem olyan, mint a Bing, amely egy általános célú keresőmotor, hanem ez a biztonsági lekérdezésekre korlátozódik. A Security Copilot lehetővé teszi a biztonsági kutatók számára, hogy különböző forrásokból, például a Cybersecurity and Infrastructure Security Agency, a National Institute of Standards and Technology sebezhetőségi adatbázisából és a Microsoft fenyegetésekkel kapcsolatos adatbázisából származó információkhoz férjenek hozzá. Chang Kawaguchi, a Microsoft mesterséges intelligenciával foglalkozó biztonsági tervezője szerint a Security Copilot-ot nem az ember helyettesítésére tervezték, és elismerik, hogy az AI-modellek időnként tévednek. A Security Copilot visszajelzési ciklusa átfogóbb, mint a Bing-ben található felfelé vagy lefelé mutató hüvelykujj. A Microsoft lehetővé teszi a felhasználók számára, hogy válaszoljanak, pontosan mi a baj, hogy jobban megértsék az esetleges hallucinációkat. A Microsoft biztosítja, hogy az emberek megértsék és hitelesítsék a látott adatokat, és ezt a szövegösszefüggésekből származó adatokra alapozza. A Microsoft elkezdte ennek az új Security Copilot-nak az előzetes tesztelését "néhány ügyféllel", és a vállalatnak nincs konkrét dátuma arra vonatkozóan, hogy ezt szélesebb körben is bevezetné. "Még nem beszélünk az általános elérhetőség ütemezéséről" – mondja Chang Kawaguchi. "Ennek nagy része a felelősségteljes tanulásról szól, ezért úgy gondoljuk, hogy alapvető fontosságú, hogy eljuttassuk egy kis csoporthoz, és elindítsuk ezt a tanulási folyamatot, és hogy ezt megvalósítsuk."