Microsoft представила Security Copilot – нового AI-ассистента для кибербезопасности, созданного на базе GPT-4 от OpenAI. Компания Microsoft постепенно разрабатывает AI-помощников для разных сфер, и последним из них стал помощник для специалистов по ИТ-безопасности. Ранее Microsoft представила AI-ассистента Copilot для офисных приложений Microsoft 365.
Security Copilot предназначен для помощи специалистам по кибербезопасности в идентификации нарушений и анализе огромного количества данных, поступающих каждый день. AI-ассистент выглядит как простое окно диалога, но за кулисами использует 65 триллионов сигналов, собранных ежедневно Microsoft, и специфические навыки в области безопасности для выявления угроз. Security Copilot призван помочь аналитикам, а не заменить их работу, и предлагает возможность совместной работы и обмена информацией между коллегами.
Принимая на вход естественный язык, Security Copilot позволяет специалистам запросить сводку определенной уязвимости, анализировать файлы, URL-адреса или фрагменты кода, а также получать информацию об инцидентах и предупреждениях от других инструментов безопасности. Все запросы и ответы сохраняются, обеспечивая полный аудит для исследователей.
Результаты можно закрепить и обобщить в общем рабочем пространстве, что позволяет коллегам работать над анализом угроз и расследованиями совместно. "Это как индивидуальные рабочие пространства для исследователей и общая тетрадь с возможностью продвигать то, над чем вы работаете", – говорит Чан Кавагучи, архитектор систем безопасности на базе искусственного интеллекта в Microsoft, в интервью изданию The Verge. Таким образом, Microsoft Security Copilot облегчает работу специалистов по кибербезопасности, ускоряет расследование инцидентов и упрощает составление отчетов.
Одной из самых интересных особенностей Security Copilot является функция сценариев, представляющая собой набор действий или автоматизаций, объединенных в одну кнопку или запрос. Так, исследователи безопасности могут мгновенно выполнить реверс-инжиниринг скрипта, не дожидаясь помощи коллеги. Security Copilot даже может создать слайды PowerPoint с описанием инцидентов и векторов атак.
Microsoft, подобно Bing, четко указывает источники данных при запросе информации о последних уязвимостях, используя данные от агентства кибербезопасности и инфраструктуры, базы данных уязвимостей Национального института стандартов и технологий, а также собственную базу данных Microsoft.
Тем не менее, Security Copilot иногда может допускать ошибки. В Microsoft предусмотрели возможность обратной связи для улучшения качества ответов. Ответы пользователей помогут лучше понимать и корректировать возможные искажения.
Security Copilot – это специализированный помощник, ограниченный только запросами по безопасности. Он не предназначен для общих запросов, как Bing. Это новый шаг Microsoft в развитии AI-технологий, и компания планирует интегрировать такие помощники в свои программные продукты и услуги.
Microsoft начинает предварительный просмотр Security Copilot с "несколькими клиентами" сегодня, но пока не сообщает о сроках его широкого внедрения. Компания сосредоточена на изучении и ответственном применении этого продукта для обеспечения наилучшего качества и безопасности.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2