Atrodo, kad „Microsoft“ sutelkė dėmesį į dirbtinio intelekto integracija visose įmonės paslaugose, tęsiant diegimų seriją su „Microsoft Security Copilot“.. AI įrankis, kuris palaiko kibernetinio saugumo skyrius įmonėse ir organizacijose.

Po paleidimo Antrasis pilotas su GPT-4 už Bing, a „Microsoft 365 Copilot“ ir skelbimas AI Builder in Power Apps, atėjo eilė saugumo segmentui pasinaudoti nauju įrankiu AI.

Kas yra „Microsoft Security Copilot“ ir kam jis skirtas?

„Microsoft Security Copilot“ nėra tikroji antivirusinė programinė įranga, o būdas padėti kibernetinio saugumo darbuotojams greičiau rasti atsakymus į klausimus, susijusius su saugumo incidentais. Dirbtinis intelektas bendradarbiaus su žmogaus žvalgyba, kad sumažintų reagavimo į kibernetinių atakų iššūkius laiką.

Jei tuo atveju „Microsoft 365 Copilot“, žmogaus darbas gali būti pakeistas AI, dėl grėsmės saugumui, viskas yra visiškai kitaip. Piratai visada ieškos naujų sprendimų įmonių tinklų pažeidžiamumas ar organizacijos. Nėra modelio AI, kad ir koks jis būtų pažengęs, jis nebus pakankamai pajėgus susidoroti su šiais iššūkiais, nes įsilaužimas daugeliu atvejų reiškia, inžinerija. Naujų elementų, sukeliančių pažeidžiamumą, atradimas. Elementai, apie kuriuos dirbtinis intelektas neturėtų kur mokytis.

Security Copilot, padės ieškoti “adata šieno kupetoje”, kai aptinkamas didelis saugumo incidentas. Dalyvavimas klausimų ir atsakymų sesijoje, tarp saugumo specialistų ir Microsoft Security Copilot, neabejotinai leis greitai surasti incidento šaltinį. Žinoma, jei saugumo ekspertas užduoda teisingus klausimus ir žino, kaip labai gerai suprasti, kokią informaciją jis gauna iš Security Copilot.

Prinde ce altora le scapa. Net geriausias saugumo ekspertas gali kai ko nepastebėti, įskaitant saugumo problemas, kurios yra akivaizdžios ir kurias reikia apsvarstyti. Programinė įranga yra pedantiškesnė ir ištirs viską, bet gali nepastebėti elemento, kurį žmogus akimirksniu aptiktų, pvz., šlamštą. Žmogaus ir dirbtinio intelekto derinys IT saugumo srityje pagerins reagavimo laiką ir iššūkių sprendimą.

Microsoft tai sako Security Copilot turi galimybę numatyti kitą grėsmės veiksnio judėjimą, nuolat samprotaujant, remiantis pasauline informacija apie įspėjimus. „Microsoft“ kasdien gauna maždaug 65 trilijonus saugos įspėjimų, kuriuos ši programinė įranga gali interpretuoti ir iš jų mokytis. Saugumo analitikui būtų neįmanoma ieškoti visų šių perspėjimų ir nustatyti tiriamos grėsmės modelio. Security Copilot tai padarys ir nustatys geriausią problemos sprendimo būdą, parodys saugumo ekspertų ataskaitas apie panašius incidentus, kartu ieškos sprendimų.

Tai bus vienas “partneris” patikimas kibernetinio saugumo analitikams įmonėse ir labai padės identifikuoti problemas bei sutrumpinti reagavimo į iššūkius laiką.

Šios apsaugos sistemos integravimas pagrįstas AI, tai bus įmanoma daugiau veikiančioms įmonėms Microsoft Cloud.

Iki šiol „Microsoft“ nepasiūlė jums datos, kada Security Copilot šio saugumo sprendimo diegimo kainoraščio nebus. Šiuo metu žinome tik tai, kad bandymai atliekami keliose įmonėse, kurios veikia Microsoft Cloud.
Nežinoma, kas turės prieigą prie „Microsoft Security Copilot“. Nors „Microsoft Cloud“ naudoja ir didelės įmonės, ir mažos įmonės, labai įmanoma nustatyti minimalius infrastruktūros reikalavimus, kaip ir yra Microsoft Sentinel.