Продукт облегчит работу экспертов в кибербезопасности благодаря искусственному интеллекту.
Microsoft представила Security Copilot – новый AI-помощник в области кибербезопасности, основанный на GPT-4 от OpenAI. Корпорация постоянно создает AI-ассистентов для разнообразных сфер, и на этот раз внимание уделено специалистам по безопасности. Ранее компания уже презентовала AI-помощника Copilot для корпоративных приложений Microsoft 365.
Security Copilot разработан для ИБ специалистов и помогает распознавать нарушения и анализировать огромное количество информации, поступающее каждый день. AI-ассистент выглядит как обычное диалоговое окно, но использует 65 триллионов сигналов, ежедневно собираемых Microsoft, и специальные навыки в области информационной безопасности для обнаружения угроз. Security Copilot создан для поддержки аналитиков, а не для их замены, и предоставляет возможность совместной работы и обмена знаниями между коллегами.
Security Copilot, обрабатывая естественный язык, позволяет экспертам запрашивать обзоры уязвимостей, изучать файлы, URL-адреса или код, а также получать информацию об инцидентах и предупреждениях от других ИБ инструментов. Все запросы и ответы фиксируются, обеспечивая полный аудит для исследователей.
Результаты анализа можно закреплять и обобщать в общем рабочем пространстве для совместной работы над расследованием угроз . Как отмечает Чан Кавагучи, архитектор систем безопасности на базе искусственного интеллекта в Microsoft, это похоже на "отдельные рабочие пространства для исследователей и общую тетрадь с возможностью делиться результатами работы". Таким образом, Microsoft Security Copilot облегчает работу специалистов по кибербезопасности, ускоряет расследование инцидентов и упрощает составление отчетов.
Одна из уникальных функций Security Copilot – сценарии, представляющие собой комплекс действий или автоматизаций, объединенных в одну кнопку или запрос. Это позволяет специалистам по безопасности быстро проводить реверс-инжиниринг скриптов без ожидания помощи коллег. Security Copilot даже способен создавать слайды PowerPoint с описанием инцидентов и векторами атак.
В своей работе Microsoft, подобно Bing, четко обозначает источники данных при запросе информации о последних уязвимостях, используя данные от агентства кибербезопасности и инфраструктуры, базы данных уязвимостей Национального института стандартов и технологий, а также собственную базу данных Microsoft.
Тем не менее, Security Copilot иногда может допускать ошибки. В Microsoft предусмотрели возможность обратной связи для улучшения качества ответов. Отзывы пользователей помогут лучше понимать и корректировать возможные искажения.
Security Copilot является специализированным ассистентом, ограниченным запросами по безопасности. Это новый шаг Microsoft в развитии AI-технологий, и компания планирует интегрировать такие помощники в свои программные продукты и услуги.
Security Copilot находится в стадии предварительного тестирования и доступен для нескольких корпоративных клиентов Microsoft.
Большой взрыв знаний каждый день в вашем телефоне