Firma Microsoft stale rozwija asystentów AI do różnych celów, a najnowszym dodatkiem do jej listy jest Microsoft Security Copilot. Ten nowy asystent został specjalnie zaprojektowany dla specjalistów ds. cyberbezpieczeństwa, aby pomóc im w identyfikowaniu naruszeń i zarządzaniu dużymi ilościami danych i sygnałów, z którymi mają do czynienia na co dzień.
Microsoft Security Copilot wykorzystuje generatywną sztuczną inteligencję OpenAI GPT-4 i Własny model bezpieczeństwa firmy Microsoft aby zapewnić proste okno zachęty, które przypomina chatbota. Użytkownicy mogą zadawać pytania typu „jakie są wszystkie incydenty bezpieczeństwa w moim przedsiębiorstwie” i otrzymywać podsumowanie odpowiednich informacji.
Za kulisami system wykorzystuje tzw 65 bilionów sygnałów dziennie zbieranych przez firmę Microsoft w gromadzeniu informacji o zagrożeniach.
Sprawdź Microsoft Security Copilot na poniższym filmie.
Co to jest Microsoft Security Copilot?
Security Copilot ma pomagać analitykom bezpieczeństwa, a nie ich zastępować, i zawiera sekcję tablicy ogłoszeń, która umożliwia współpracownikom współpracę i udostępnianie informacji. Specjaliści ds. bezpieczeństwa mogą korzystać z drugiego pilota, aby pomóc w badaniu incydentów lub w szybkim podsumowaniu zdarzeń i zapewnieniu pomocy przy zgłaszaniu.
System akceptuje wpisy w języku naturalnym, więc użytkownicy mogą poprosić o podsumowanie konkretnych luk w zabezpieczeniach lub udostępnić pliki, adresy URL lub fragmenty kodu do analizy. Wszystkie monity i odpowiedzi są zapisywane, tworząc pełną ścieżkę audytu dla śledczych.
Jedną z najbardziej intrygujących funkcji Microsoft Security Copilot jest szybka funkcja książki. Pozwala to użytkownikom łączyć zestawy kroków lub automatyzacji w jeden przycisk lub monit. Na przykład badacze bezpieczeństwa mogą utworzyć wspólny monit o wykonanie inżynierii wstecznej skryptu, aby nie musieli czekać, aż ktoś z ich zespołu przeprowadzi analizę. Użytkownicy mogą również utworzyć slajd programu PowerPoint przedstawiający incydenty i wektory ataków.
Podobnie jak Bing, Microsoft uzyskuje jasne wyniki, gdy badacze bezpieczeństwa proszą o informacje na temat najnowszych luk w zabezpieczeniach. Firma wykorzystuje informacje z Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury, bazy danych luk w zabezpieczeniach Narodowego Instytutu Standardów i Technologii oraz własnej bazy danych wywiadu o zagrożeniach.
Jednak system nie jest nieomylny. Aby ograniczyć ryzyko wystąpienia błędów, firma Microsoft oferuje pętla sprzężenia zwrotnego, która umożliwia użytkownikom reagowanie na to, co jest nie tak i podać więcej informacji, aby ulepszyć system.
Jak uzyskać dostęp do Microsoft Security Copilot?
Microsoft Security Copilot jest obecnie w fazie podglądu i testowania przez niewielką grupę klientów. Nie ma jeszcze daty ogólnej premiery, a firma koncentruje się na nauce i odpowiedzialnym rozwijaniu najlepszego możliwego produktu.
Ten najnowszy przykład dużego nacisku Microsoftu na sztuczną inteligencję pokazuje, że możemy spodziewać się większej liczby technologii asystentów AI w oprogramowaniu i usługach firmy.
Technologie cyberbezpieczeństwa i sztucznej inteligencji
Ponieważ krajobraz cyberbezpieczeństwa stale ewoluuje i staje się coraz bardziej złożony, jasne jest, że organizacje potrzebują wszelkiej możliwej pomocy, aby wyprzedzać potencjalne zagrożenia. Microsoft Security Copilot, najnowszy dodatek do oferty Microsoft Copilot, to potężne narzędzie, które może pomóc specjalistom ds. bezpieczeństwa w ich pracy, pomagając im identyfikować potencjalne naruszenia i wydajniej zarządzać dużymi ilościami danych.
Włączając sztuczną inteligencję i przetwarzanie języka naturalnego, firma Microsoft stworzyła system, który może usprawnić i uprościć często przytłaczające zadanie analizy zagrożeń i badania incydentów.
Funkcja szybkiej książki Security Copilot jest szczególnie imponująca, zapewniając użytkownikom możliwość tworzenia niestandardowych automatyzacji, które mogą pomóc im wydajniej pracować. Kładąc nacisk na współpracę i udostępnianie, Security Copilot jest również cennym narzędziem promującym pracę zespołową i zapewniającym, że wszyscy członkowie zespołu ds. bezpieczeństwa są na tej samej stronie.
Ogólnie rzecz biorąc, Microsoft Security Copilot to znaczące osiągnięcie w dziedzinie cyberbezpieczeństwa, które może zmienić sposób, w jaki organizacje podchodzą do tego krytycznego obszaru ich działalności. Możesz Dowiedz się więcej o Security Pilot z blogu Microsoft Security.
Source: Microsoft Security Copilot jest Twoim strażnikiem w cyberprzestrzeni
