Схоже, Microsoft зосередилася на інтеграція штучного інтелекту у всіх сервісах компанії, продовжуючи серію впровадження с Microsoft Security Copilot. Інструмент ШІ, який підтримує відділи кібербезпеки в компаніях і організаціях.

Після запуску Другий пілот с GPT-4 для Bing, a Microsoft 365 Copilot і оголошення AI Builder у Power Apps, настала черга сегменту безпеки отримати переваги від нового інструменту AI.

Що таке Microsoft Security Copilot і для кого він призначений?

Microsoft Security Copilot — це не справжня антивірусна програма, а спосіб допомогти працівникам кібербезпеки швидше знаходити відповіді на запитання щодо інцидентів безпеки. Штучний інтелект об’єднається з людським інтелектом, щоб скоротити час реагування на виклики кібератак.

Якщо у випадку Microsoft 365 Copilot, людську працю можна замінити AI, щодо загрози безпеці, речі зовсім інші. Хакери завжди шукатимуть нові рішення уразливості в мережах компанії або організації. Немає моделі AI, яким би розвиненим він не був, він не буде достатньо спроможним протистояти цим викликам, оскільки хакерство в більшості випадків означає, інженерія. Відкриття нових елементів, які призводять до вразливостей. Елементи, про які штучному інтелекту ніде було б дізнатися.

Security Copilot, допоможе вам у пошуку “голка в стозі сіна”, коли виявлено великий інцидент безпеки. Участь у сесії запитань і відповідей між професіоналами безпеки та Microsoft Security Copilot, однозначно призведе до швидкого виявлення джерела інциденту. Звичайно, якщо фахівець із безпеки задає правильні запитання та вміє дуже добре розуміти, яку інформацію він отримує від Security Copilot.

Лови те, що інші пропускають. Навіть найкращий фахівець із безпеки може щось не помітити, зокрема проблеми безпеки, які є очевидними та потребують розгляду. Програмне забезпечення є більш педантичним і перевіряє все, але може пропустити елемент, який людина виявить миттєво, наприклад спам. Поєднання людського та штучного інтелекту в сфері ІТ-безпеки покращить час відгуку та вирішення проблем.

Microsoft каже, що Security Copilot має здатність передбачати наступний рух фактора загрози з безперервним міркуванням на основі глобальної інформації про попередження. Корпорація Майкрософт щодня отримує приблизно 65 трильйонів сповіщень безпеки, які це програмне забезпечення може інтерпретувати та вивчати. Аналітику безпеки було б неможливо пошукати всі ці сповіщення та встановити шаблон для досліджуваної загрози. Security Copilot зробить це та визначить найкращий спосіб вирішення проблеми, показуючи експертам із безпеки звіти про подібні інциденти, шукаючи рішення разом.

Це буде один “партнер” надійний для аналітиків кібербезпеки в компаніях і дуже допоможе у виявленні проблем і скороченні часу реагування на виклики.

Інтеграція цієї системи безпеки заснована на AI, це буде можливо для компаній, які працюють більше на Microsoft Cloud.

Досі Microsoft не запропонувала вам дату Security Copilot прайс-лист для впровадження цього рішення безпеки не буде доступний. Наразі ми лише знаємо, що випробування проводяться в кількох компаніях, які працюють Microsoft Cloud.
Невідомо, хто отримає доступ до впровадження Microsoft Security Copilot. Хоча Microsoft Cloud використовується як великими компаніями, так і малими підприємствами, дуже можливо встановити мінімальні вимоги до інфраструктури, як це відбувається Microsoft Sentinel.