Microsoft Security Copilot est un nouvel assistant GPT-4 AI pour la cybersécurité
Après avoir annoncé un assistant Copilot alimenté par l’IA pour les applications Office, Microsoft se tourne maintenant vers la cybersécurité. Microsoft Security Copilot est un nouvel assistant pour les professionnels de la cybersécurité, conçu pour aider les défenseurs à identifier les failles et à mieux comprendre les énormes quantités de signaux et de données dont ils disposent quotidiennement.
Propulsé par l’IA générative OpenAIs GPT-4 et le propre modèle spécifique à la sécurité de Microsoft, Security Copilot ressemble à une simple boîte d’invite comme n’importe quel autre chatbot. Vous pouvez demander quels sont tous les incidents de sécurité dans mon entreprise ? et il les résumera. Mais dans les coulisses, il utilise les 65 000 milliards de signaux quotidiens que Microsoft collecte dans le cadre de sa collecte de renseignements sur les menaces et de ses compétences spécifiques à la sécurité pour permettre aux professionnels de la sécurité de traquer les menaces.
Microsoft Security Copilot est conçu pour aider un analyste de sécurité à travailler plutôt que de le remplacer et inclut même une section de tableau d’affichage permettant aux collègues de collaborer et de partager des informations. Les professionnels de la sécurité peuvent utiliser le copilote de sécurité pour faciliter les enquêtes sur les incidents ou pour résumer rapidement les événements et aider à la création de rapports.
Security Copilot accepte les entrées en langage naturel, de sorte que les professionnels de la sécurité peuvent demander un résumé d’une vulnérabilité particulière, alimenter des fichiers, des URL ou des extraits de code pour analyse ou demander des informations sur les incidents et les alertes à d’autres outils de sécurité. Toutes les invites et les réponses sont enregistrées, de sorte qu’il existe une piste d’audit complète pour les enquêteurs.
Les résultats peuvent être épinglés et résumés dans un espace de travail partagé, afin que les collègues puissent tous travailler sur la même analyse des menaces et les mêmes enquêtes. C’est comme avoir des espaces de travail individuels pour les enquêteurs et un bloc-notes partagé avec la possibilité de promouvoir les choses sur lesquelles vous travaillez, déclare Chang Kawaguchi, architecte de la sécurité de l’IA chez Microsoft, dans une interview avec Le bord.
L’un des aspects les plus intéressants de Security Copilot est une fonction de réservation rapide. Il s’agit essentiellement d’un ensemble d’étapes ou d’automatisations que les utilisateurs peuvent regrouper en un seul bouton ou une seule invite facile à utiliser. Cela pourrait impliquer d’avoir une invite partagée pour désosser un script afin que les chercheurs en sécurité n’aient pas à attendre qu’un membre de leur équipe effectue ce type d’analyse. Vous pouvez même utiliser Security Copilot pour créer une diapositive PowerPoint qui décrit les incidents et les vecteurs d’attaque.
Tout comme Bing, Microsoft fournit également des résultats clairs lorsque les chercheurs en sécurité demandent des informations sur les dernières vulnérabilités. Microsoft utilise les informations de la Cybersecurity and Infrastructure Security Agency, de la base de données des vulnérabilités de l’Institut national des normes et technologies et de la propre base de données de renseignements sur les menaces de Microsoft.
Cela ne signifie pas pour autant que Microsoft Security Copilot fera toujours les choses correctement. Nous savons que parfois ces modèles se trompent, alors ils offraient la possibilité de s’assurer que nous avions des commentaires, explique Kawaguchi. La boucle de rétroaction est beaucoup plus impliquée que le pouce levé ou le pouce baissé que l’on trouve sur Bing. C’est un peu plus compliqué que cela, car il y a beaucoup de façons dont cela peut se tromper, explique Kawaguchi. Microsoft laissera les utilisateurs répondre avec exactement ce qui ne va pas pour mieux comprendre toute hallucination.
Je ne pense pas que quiconque puisse garantir l’absence d’hallucinations, mais ce que nous essayons de faire en exposant des sources, en fournissant des commentaires et en ancrant cela dans les données de votre propre contexte, c’est de s’assurer qu’il est possible pour les gens de comprendre et de valider les données qu’ils voient , dit Kawaguchi. Dans certains de ces exemples, il n’y a pas de réponse correcte, donc avoir une réponse probabiliste est nettement mieux pour l’organisation et la personne qui mène l’enquête.
Alors que Microsofts Security Copilot ressemble à une interface d’invite et de chatbot comme Bing, la société l’a limité aux seules requêtes liées à la sécurité. Vous ne pourrez pas saisir les dernières informations météorologiques ici ou demander au copilote de sécurité quelle est sa couleur préférée. Ce n’est très intentionnellement pas Bing, dit Kawaguchi. Nous ne considérons pas cela comme une expérience de chat. Nous pensons vraiment qu’il s’agit plus d’une expérience de bloc-notes que d’un chat de forme libre ou d’un chatbot à usage général.
Security Copilot est le dernier exemple de la grande poussée de Microsoft avec l’IA. Le copilote Microsoft 365 a l’impression qu’il changera à jamais les documents Office, et GitHub, propriété de Microsoft, transforme son propre copilote en un assistant plus bavard pour aider les développeurs à créer du code. Microsoft ne semble pas ralentir avec ses ambitions Copilot, il est donc probable que cette technologie d’assistant IA apparaît dans les logiciels et services de l’entreprise.
Microsoft commence à prévisualiser ce nouveau copilote de sécurité avec quelques clients aujourd’hui, et la société n’a pas de date en tête pour le déployer plus largement. On ne parlait pas encore de calendrier pour la disponibilité générale, dit Kawaguchi. Il s’agit en grande partie d’apprendre et d’apprendre de manière responsable, nous pensons donc qu’il est important de le faire parvenir à un petit groupe de personnes et de commencer ce processus d’apprentissage et d’en faire le meilleur produit possible et de s’assurer de le fournir de manière responsable.