Инновационный ассистент Security Copilot поможет в борьбе с киберугрозами

Microsoft представила Security Copilot – новый AI-помощник в области кибербезопасности, основанный на GPT-4 от OpenAI. Корпорация постоянно создает AI-ассистентов для разнообразных сфер, и на этот раз внимание уделено специалистам по безопасности. Ранее компания уже презентовала AI-помощника Copilot для корпоративных приложений Microsoft 365.

Security Copilot разработан для ИБ специалистов и помогает распознавать нарушения и анализировать огромное количество информации, поступающее каждый день. AI-ассистент выглядит как обычное диалоговое окно, но использует 65 триллионов сигналов, ежедневно собираемых Microsoft, и специальные навыки в области информационной безопасности для обнаружения угроз. Security Copilot создан для поддержки аналитиков, а не для их замены, и предоставляет возможность совместной работы и обмена знаниями между коллегами.

Security Copilot, обрабатывая естественный язык, позволяет экспертам запрашивать обзоры уязвимостей, изучать файлы, URL-адреса или код, а также получать информацию об инцидентах и предупреждениях от других ИБ инструментов. Все запросы и ответы фиксируются, обеспечивая полный аудит для исследователей.

Результаты анализа можно закреплять и обобщать в общем рабочем пространстве для совместной работы над расследованием угроз . Как отмечает Чан Кавагучи, архитектор систем безопасности на базе искусственного интеллекта в Microsoft, это похоже на "отдельные рабочие пространства для исследователей и общую тетрадь с возможностью делиться результатами работы". Таким образом, Microsoft Security Copilot облегчает работу специалистов по кибербезопасности, ускоряет расследование инцидентов и упрощает составление отчетов.

Одна из уникальных функций Security Copilot – сценарии, представляющие собой комплекс действий или автоматизаций, объединенных в одну кнопку или запрос. Это позволяет специалистам по безопасности быстро проводить реверс-инжиниринг скриптов без ожидания помощи коллег. Security Copilot даже способен создавать слайды PowerPoint с описанием инцидентов и векторами атак.

В своей работе Microsoft, подобно Bing, четко обозначает источники данных при запросе информации о последних уязвимостях, используя данные от агентства кибербезопасности и инфраструктуры, базы данных уязвимостей Национального института стандартов и технологий, а также собственную базу данных Microsoft.

Тем не менее, Security Copilot иногда может допускать ошибки. В Microsoft предусмотрели возможность обратной связи для улучшения качества ответов. Отзывы пользователей помогут лучше понимать и корректировать возможные искажения.

Security Copilot является специализированным ассистентом, ограниченным запросами по безопасности. Это новый шаг Microsoft в развитии AI-технологий, и компания планирует интегрировать такие помощники в свои программные продукты и услуги.

Security Copilot находится в стадии предварительного тестирования и доступен для нескольких корпоративных клиентов Microsoft.