Microsoft wprowadza możliwości OpenAI ChatGPT do swojej działalności związanej z cyberbezpieczeństwem, ogłaszając nowego Security Copilot. Firma poinformowała we wtorek, że Security Copilot oparty na technologii Open AI GPT-4, wielkoskalowym, multimodalnym modelu, który może akceptować dane wejściowe obrazu i tekstu oraz generować dane wyjściowe, jest skierowany do specjalistów ds. -ataki.

Security Copilot to proste okienko podpowiedzi, które pomoże analitykom bezpieczeństwa w zadaniach takich jak podsumowywanie incydentów, analizowanie luk w zabezpieczeniach i udostępnianie informacji współpracownikom na tablicy korkowej, o której firma wspomina na oficjalnym blogu firmy.

Asystent będzie korzystał ze specyficznego dla bezpieczeństwa modelu Microsoftu, który firma opisała jako „rosnący zestaw umiejętności związanych z bezpieczeństwem”, który jest zasilany ponad 65 bilionami sygnałów każdego dnia”.

„Dzisiaj szanse specjalistów od cyberbezpieczeństwa są nadal wysokie. Zbyt często toczą asymetryczną bitwę z nieustępliwymi i wyrafinowanymi atakującymi” — powiedział na blogu Vasu Jakkal, wiceprezes firmy Microsoft Security. „Dzięki Security Copilot zmieniamy równowagę sił na naszą korzyść” — dodała.

Blog wspomina również, że zespół Microsoft Security monitoruje obecnie ponad 50 gangów ransomware i ponad 250 odrębnych organizacji cyberprzestępczych powiązanych z państwami narodowymi.

Microsoft utrzymywał również, że jego technologia pomaga zapobiegać ponad 25 miliardom prób kradzieży haseł na sekundę. Co więcej, Microsoft zatrudnia ponad 8000 specjalistów ds. bezpieczeństwa, którzy analizują ogromną liczbę sygnałów bezpieczeństwa. Analitycy Security Operations Center firmy Microsoft korzystają średnio z ponad 100 różnych źródeł danych.

Ponadto Security Copilot natywnie integruje się z rosnącą listą produktów Microsoft Security, takich jak Sentinel i Defender, aby pomóc klientom. Security Copilot będzie również stale się uczyć i ulepszać, aby zapewnić, że zespoły ds. bezpieczeństwa działają z najnowszą wiedzą na temat atakujących, ich taktyk, technik i procedur.

We wtorkowym wywiadzie dla Bloomberga Jakkal powiedział, że „atakujący potrzebuje średnio godziny i 12 minut, aby uzyskać pełny dostęp do Twojej skrzynki odbiorczej, gdy użytkownik kliknie link phishingowy. Kiedyś uzyskanie dostępu zajmowało miesiące lub tygodnie”. Według niej te nowe możliwości umożliwiają administratorom wspomaganym przez Copilot reagowanie w ciągu kilku minut na pojawiające się zagrożenia bezpieczeństwa, a nie kilka dni lub tygodni po wykryciu exploita.

Ponadto w lipcu 2021 r. Microsoft przejął dostawców oprogramowania zabezpieczającego, takich jak RiskIQ, a rok później kupił firmę Miburo zajmującą się analizą i badaniem cyberzagrożeń, aby przyspieszyć badania nad analizą zagrożeń. Te przejęcia umożliwiły również firmie Microsoft uzyskanie szerokiego zakresu sygnałów i dogłębnych informacji na temat cyberprzestępców.

Wcześniej w tym miesiącu Microsoft ogłosił również wprowadzenie Microsoft Dynamics 365 Copilot, reklamowanego jako pierwszy na świecie drugi pilot zarówno w zarządzaniu relacjami z klientami (CRM), jak i planowaniu zasobów przedsiębiorstwa (ERP). W zeszłym tygodniu Microsoft zaprezentował również „Copilot X”, ulepszoną wersję Copilot, swojego asystenta kodu AI z dodanymi możliwościami GPT-4 do GitHub.