Có vẻ như Microsoft đã tập trung vào sự tích hợp của trí tuệ nhân tạo trong tất cả các dịch vụ của công ty, tiếp tục chuỗi triển khai với Phi công phụ bảo mật của Microsoft. Một công cụ AI hỗ trợ các bộ phận an ninh mạng trong các công ty và tổ chức.
Sau khi ra mắt Phi công phụ với GPT-4 vì Bing, Một Microsoft 365 Copilot và thông báo AI Builder TRONG Power Apps, đến lượt phân khúc bảo mật được hưởng lợi từ công cụ mới AI.
Microsoft Security Copilot là gì và nó dành cho ai?
Microsoft Security Copilot không phải là một phần mềm chống vi-rút thực tế mà là một cách giúp nhân viên an ninh mạng tìm ra câu trả lời cho các câu hỏi liên quan đến sự cố bảo mật nhanh hơn. Trí tuệ nhân tạo sẽ hợp tác với trí thông minh của con người để giảm thời gian phản ứng trước những thách thức của các cuộc tấn công mạng.
Nếu trong trường hợp Microsoft 365 Copilot, sức lao động của con người có thể được thay thế bằng AI, về mối đe dọa an ninh, mọi chuyện hoàn toàn khác. Tin tặc sẽ luôn tìm kiếm giải pháp mới để tìm lỗ hổng trong mạng công ty hoặc các tổ chức. Không có mô hình AI, cho dù có tiên tiến đến đâu thì nó cũng sẽ không đủ khả năng để đối mặt với những thách thức này, bởi vì việc hack trong hầu hết các trường hợp đều ngụ ý, kỹ thuật. Việc phát hiện ra các yếu tố mới dẫn đến lỗ hổng. Các yếu tố mà trí tuệ nhân tạo sẽ không có nơi nào để học.
Security Copilot, sẽ giúp bạn tìm kiếm “cái kim trong đống cỏ khô”, khi phát hiện một sự cố bảo mật lớn. Tham gia vào phiên hỏi đáp giữa các chuyên gia bảo mật và Microsoft Security Copilot, chắc chắn sẽ giúp nhanh chóng tìm ra nguồn gốc vụ việc. Tất nhiên, nếu chuyên gia bảo mật hỏi đúng câu hỏi và biết cách hiểu rất rõ những thông tin mình nhận được từ Security Copilot.
Nắm bắt những gì người khác bỏ lỡ. Ngay cả chuyên gia bảo mật giỏi nhất cũng có thể bỏ qua điều gì đó, bao gồm cả những vấn đề bảo mật hiển nhiên và cần được xem xét. Phần mềm mang tính mô phạm hơn và sẽ kiểm tra mọi thứ nhưng có thể bỏ qua một yếu tố mà con người có thể phát hiện ngay lập tức, chẳng hạn như thư rác. Sự kết hợp giữa trí tuệ con người và trí tuệ nhân tạo trong lĩnh vực bảo mật CNTT sẽ cải thiện thời gian phản hồi và giải quyết các thách thức.
Microsoft nói rằng Security Copilot có khả năng dự đoán chuyển động tiếp theo của yếu tố đe dọa bằng lý luận liên tục dựa trên thông tin toàn cầu về các cảnh báo. Có khoảng 65 nghìn tỷ cảnh báo bảo mật mà Microsoft nhận được hàng ngày mà phần mềm này có thể diễn giải và học hỏi từ đó. Nhà phân tích bảo mật sẽ không thể tìm kiếm qua tất cả các cảnh báo này và thiết lập mô hình cho mối đe dọa được điều tra. Security Copilot sẽ thực hiện việc này và xác định cách tốt nhất để giải quyết vấn đề, hiển thị cho chuyên gia bảo mật báo cáo về các sự cố tương tự, cùng nhau tìm kiếm giải pháp.
Nó sẽ là một “cộng sự” đáng tin cậy đối với các nhà phân tích an ninh mạng trong các công ty và sẽ giúp ích rất nhiều trong việc xác định các vấn đề và giảm thời gian phản hồi trước các thách thức.
Việc tích hợp hệ thống bảo mật này dựa trên AI, sẽ có khả năng cho các công ty hoạt động nhiều hơn trên Microsoft Cloud.
Cho đến thời điểm hiện tại, Microsoft vẫn chưa cung cấp cho bạn ngày cụ thể Security Copilot sẽ không có bảng giá nào cho việc thực hiện giải pháp bảo mật này. Hiện tại, chúng tôi chỉ biết rằng các thử nghiệm đang được thực hiện tại một số công ty chạy trên Microsoft Cloud.
Hiện chưa rõ ai sẽ có quyền truy cập để triển khai Microsoft Security Copilot. Mặc dù Microsoft Cloud được cả các công ty lớn và doanh nghiệp nhỏ sử dụng nhưng rất có thể đặt ra các yêu cầu cơ sở hạ tầng tối thiểu, như trường hợp này Microsoft Sentinel.
