Wygląda na to, że Microsoft skupił się na integracja sztucznej inteligencji we wszystkich usługach firmy, kontynuując szereg wdrożeń m.in Drugi pilot zabezpieczeń Microsoft. Narzędzie AI wspierające działy cyberbezpieczeństwa w firmach i organizacjach.
Po uruchomieniu Drugi pilot z GPT-4 Do Bing, A Microsoft 365 Copilot i ogłoszenie AI Builder w Power Appsz nowego narzędzia przyszła kolej na segment bezpieczeństwa AI.
Co to jest Microsoft Security Copilot i dla kogo jest przeznaczony?
Microsoft Security Copilot nie jest prawdziwym oprogramowaniem antywirusowym, ale sposobem pomagającym pracownikom zajmującym się bezpieczeństwem cybernetycznym szybciej znajdować odpowiedzi na pytania dotyczące incydentów związanych z bezpieczeństwem. Sztuczna inteligencja połączy siły z ludzką inteligencją, aby skrócić czas reakcji na wyzwania związane z cyberatakami.
Jeśli na wszelki wypadek Microsoft 365 Copilot, pracę ludzką można zastąpić AI, w sprawie zagrożenia bezpieczeństwa, sprawy mają się zupełnie inaczej. Hakerzy zawsze będą szukać nowych rozwiązań luki w sieciach firmowych lub organizacje. Brak modelu AIniezależnie od tego, jak bardzo jest zaawansowany, nie będzie w stanie stawić czoła tym wyzwaniom, ponieważ w większości przypadków hakowanie oznacza: inżynieria. Odkrycie nowych elementów prowadzących do podatności. Elementy, o których sztuczna inteligencja nie miałaby się gdzie uczyć.
Security Copilot, pomoże Ci szukać “igła w stogu siana”w przypadku wykrycia poważnego incydentu bezpieczeństwa. Udział w sesji pytań i odpowiedzi pomiędzy specjalistami ds. bezpieczeństwa a Microsoft Security Copilot, z pewnością doprowadzi do szybkiego odkrycia źródła zdarzenia. Oczywiście, jeśli ekspert ds. bezpieczeństwa zada właściwe pytania i będzie wiedział, jak bardzo dobrze zrozumieć, jakie informacje otrzymuje od Security Copilot.
Złap to, czego brakuje innym. Nawet najlepszy ekspert ds. bezpieczeństwa może coś przeoczyć, w tym kwestie bezpieczeństwa, które są oczywiste i należy je wziąć pod uwagę. Oprogramowanie jest bardziej pedantyczne i sprawdzi wszystko, ale może przeoczyć element, który człowiek natychmiast wykryje, np. spam. Połączenie ludzkiej i sztucznej inteligencji w obszarze bezpieczeństwa IT poprawi czas reakcji i rozwiązywanie wyzwań.
Microsoft tak twierdzi Security Copilot posiada zdolność przewidywania kolejnego ruchu czynnika zagrożenia na podstawie ciągłego rozumowania opartego na globalnych informacjach o ostrzeżeniach. Firma Microsoft otrzymuje codziennie około 65 bilionów alertów zabezpieczeń, które to oprogramowanie może interpretować i wyciągać z nich wnioski. Analityk bezpieczeństwa nie byłby w stanie przeszukać wszystkich tych alertów i ustalić wzorca badanego zagrożenia. Security Copilot zrobi to i określi najlepszy sposób rozwiązania problemu, pokazując ekspertom ds. bezpieczeństwa raporty dotyczące podobnych incydentów, wspólnie szukając rozwiązań.
To będzie jeden “partner” niezawodny dla analityków cyberbezpieczeństwa w firmach i bardzo pomoże w identyfikacji problemów i skróceniu czasu reakcji na wyzwania.
Integracja tego systemu bezpieczeństwa oparta na AI, będzie to możliwe dla firm, które działają więcej Microsoft Cloud.
Do tej pory Microsoft nie zaproponował daty, kiedy Security Copilot za wdrożenie tego rozwiązania bezpieczeństwa nie będzie dostępny cennik. Obecnie wiemy tylko, że testy są prowadzone w kilku firmach, które działają Microsoft Cloud.
Nie wiadomo, kto będzie miał dostęp do wdrożenia Microsoft Security Copilot. Chociaż z Microsoft Cloud korzystają zarówno duże, jak i małe firmy, bardzo możliwe jest ustalenie minimalnych wymagań infrastrukturalnych, jak ma to miejsce w tym przypadku Microsoft Sentinel.
