Microsoft Security Copilot, nazywany także Copilot for Security, będzie ogólnie dostępny od 1 kwietnia, jak ogłosiła dzisiaj firma. Firma Microsoft ujawniła, że ​​ceny oprogramowania Security Copilot będą zaczynać się od 4 USD/godz., obliczanych na podstawie zużycia.

Na konferencji prasowej 7 marca w Microsoft Experience Center w Nowym Jorku (Rysunek A), widzieliśmy, jak firma Microsoft pozycjonuje Security Copilot jako sposób, w jaki pracownicy ochrony mogą uzyskać pomoc w czasie rzeczywistym w swojej pracy i pobrać dane z całego pakietu usług zabezpieczeń firmy Microsoft.

Dostępność i ceny usługi Microsoft Security Copilot

Usługa Security Copilot została po raz pierwszy ogłoszona w marcu 2023 r., a ogólny wczesny dostęp został otwarty w październiku 2023 r. Usługa będzie ogólnie dostępna na całym świecie, a interfejs użytkownika Security Copilot jest dostępny w 25 różnych językach. Security Copilot może przetwarzać monity i odpowiadać w ośmiu różnych językach.

Security Copilot będzie sprzedawany w modelu cen konsumpcyjnych, w którym klienci płacą na podstawie swoich potrzeb. Użycie zostanie podzielone na jednostki obliczeniowe bezpieczeństwa. Klienci będą obciążani comiesięcznymi opłatami za liczbę jednostek SCU udostępnionych co godzinę, według stawki 4 USD za godzinę przy co najmniej jednej godzinie użytkowania. Firma Microsoft określa to jako sposób umożliwiający użytkownikom rozpoczęcie eksperymentów z Security Copilot, a następnie skalowanie w miarę potrzeb.

Jak Microsoft Security Copilot pomaga specjalistom ds. bezpieczeństwa

Security Copilot może pracować jako samodzielna aplikacja czerpiąca dane z wielu różnych źródeł (Rysunek B) lub jako osadzone okno czatu w innych usługach bezpieczeństwa firmy Microsoft.

Security Copilot przedstawia sugestie dotyczące dalszych działań analityka bezpieczeństwa na podstawie rozmowy lub raportu o zdarzeniu.

Oddanie sztucznej inteligencji w ręce specjalistów ds. cyberbezpieczeństwa pomaga bronić się przed atakującymi, którzy działają w społeczności „oprogramowania ransomware działającego w oparciu o ekonomię gig” – powiedział Jakkal.

Jakkal powiedział, że tym, co odróżnia Microsoft Security Copilot od konkurencji, jest to, że czerpie z ChatGPT i może wykorzystywać dane z ogromnej liczby połączonych aplikacji Microsoft.

ZOBACZ: NIST zaktualizował swoje ramy cyberbezpieczeństwa w lutym, dodając nowy obszar zainteresowania: zarządzanie. (TechRepublic)

„Przetwarzamy 78 bilionów sygnałów, czyli naszą nową liczbę (w porównaniu z poprzednimi danymi), więc wszystkie te sygnały zachodzą, co nazywamy uziemieniem bezpieczeństwa. Bez tych sygnałów nie można tak naprawdę stworzyć narzędzia do generowania (generatywnej) sztucznej inteligencji, ponieważ musi ono znać te połączenia i ścieżkę” – powiedział Jakkal.

Jakkal zwrócił uwagę, że Microsoft zainwestuje 20 miliardów dolarów w bezpieczeństwo w ciągu pięciu lat, oprócz oddzielnych inwestycji w sztuczną inteligencję.

Przedstawiciele Microsoft twierdzą, że jedną z korzyści płynących ze zdolności konwersacyjnych programu Security Copilot jest to, że może on bardzo szybko pisać raporty o incydentach i różnicować je w zależności od pracownika, dla którego są one przeznaczone.

„Dla mnie Copilot for Security to absolutna zmiana zasad gry dla dyrektora, ponieważ umożliwia mu podsumowanie (incydentów związanych z bezpieczeństwem). Podsumowanie żądanego rozmiaru” – powiedział Sherrod DeGrippo, dyrektor ds. strategii analizy zagrożeń w firmie Microsoft.

Zdolność Security Copilot do dostosowywania raportów pomaga CISO łączyć świat techniczny i wykonawczy, powiedział DeGrippo.

„Moim zdaniem dyrektorzy CISO to osoby na stanowiskach kierowniczych innego rodzaju” – powiedział DeGrippo. „Chcą głębi. Chcą zdobyć umiejętności techniczne. Chcą tam włożyć swoje ręce. Chcą także mieć możliwość poruszania się w kręgach wykonawczych jako eksperci. Chcą być swoim własnym ekspertem, kiedy rozmawiają z zarządem, kiedy rozmawiają ze swoim dyrektorem generalnym, czymkolwiek by on nie był, swoim dyrektorem finansowym.

Wnioski z prywatnej wersji zapoznawczej i wczesnego dostępu Security Copilot

Główna menedżerka produktu Copilot for Security, Naadia Sayed, powiedziała, że ​​w okresach prywatnej wersji zapoznawczej i otwartego dostępu partnerzy powiedzieli firmie Microsoft, które interfejsy API chcą połączyć z Security Copilot. Klienci korzystający z niestandardowych interfejsów API uznali za szczególnie przydatne możliwość połączenia Security Copilot z tymi interfejsami API. W okresach próbnych partnerzy mogli dostosować Security Copilot do specyficznych przepływów pracy, podpowiedzi i scenariuszy obowiązujących w ich organizacji.

Jakkal powiedział TechRepublic, że prywatna wersja zapoznawcza rozpoczęła się od wykorzystania generatywnego asystenta AI Copilot do zadań związanych z bezpieczeństwem. Stamtąd klienci prosili o integrację Copilot z innymi umiejętnościami — na przykład zadaniami związanymi z tożsamością.

„Z drugiej strony widzimy, gdzie chcą wykorzystywać nasze narzędzia bezpieczeństwa również do zarządzania sztuczną inteligencją” – powiedział Jakkal.

Na przykład klienci chcieli mieć pewność, że inne narzędzie, takie jak ChatGPT, nie udostępnia niepublicznych informacji o firmie, takich jak wynagrodzenia (Rysunek C).

„Odkryliśmy, że ludzie mają coraz większy apetyt na informacje o zagrożeniach, które pomagają im kierować wykorzystaniem zasobów” – powiedział DeGrippo. „Widzimy, jak klienci podejmują decyzje dotyczące zasobów, takie jak: zrozumienie priorytetu zagrożeń pozwala im stwierdzić, że musimy zatrudnić więcej ludzi, skupić się i poświęcić czas na te konkretne obszary. Uzyskanie takiego poziomu wykorzystania zasobów, ustalania priorytetów i wydajności sprawiło, że klienci byli naprawdę zadowoleni. Dlatego zastanawiamy się, czy mają takie narzędzia”.