"Security Copilot" signalerar generativ AI:s ankomst till Microsofts cybersäkerhetsverksamhet

Microsoft integrerade officiellt kraften hos AI i sin säkerhetsverksamhet. Kallad Microsoft Security Copilot, är verktyget utformat för att hjälpa cybersäkerhetsproffs att bättre upptäcka och bedöma spår på ett snabbare och mer effektivt sätt.

Microsoft Security Copilot körs på Azures hyperskala infrastruktur och använder kraften hos OpenAI:s nyligen släppta GPT-4 generativa AI-modell och Microsofts säkerhetsspecifika modell. Enligt mjukvarujätten innehåller den senare "en växande uppsättning säkerhetsspecifika färdigheter och är informerad av Microsofts unika globala hotintelligens och mer än 65 biljoner dagliga signaler."

Som förväntat av funktionerna i GPT-4-modellen kan Security Copilot acceptera uppmaningar via en uppmaningsruta för att upptäcka skadligt beteende och hotsignaler och analysera data. Det som dock gör den speciell är dess förmåga att gräva in i minsta detalj och tillhandahålla omfattande incidentsammanfattningar, vilket gör att säkerhetspersonal kan upptäcka alla möjliga problem som måste åtgärdas och dela resultaten med andra teammedlemmar. Microsoft sa också att verktyget, som integreras med Microsoft Security-produkterna från slut till slut, har ett inlärningssystem med sluten slinga, vilket gör att det kan lära sig av användarna kontinuerligt.

"När Security Copilot får en uppmaning från en säkerhetsexpert använder den den fulla kraften i den säkerhetsspecifika modellen för att distribuera färdigheter och frågor som maximerar värdet av de senaste funktionerna för stora språkmodeller", förklarade Vasu Jakkal, Microsofts CVP för säkerhet, efterlevnad, identitet och förvaltning. "Och detta är unikt för ett säkerhetsanvändningsfall. Vår cybertränade modell lägger till ett inlärningssystem för att skapa och finjustera nya färdigheter. Security Copilot kan då hjälpa till att fånga vad andra tillvägagångssätt kan missa och förstärka en analytikers arbete. I en typisk incident översätts denna ökning till vinster i detekteringskvaliteten, reaktionshastigheten och förmågan att stärka säkerhetsställningen.”

Det nya verktyget ansluter sig till Microsofts cybersäkerhetsverksamhet på 20 miljarder dollar per år, som även erbjuder Microsoft Defender, Microsoft Entra, Microsoft Purview och Microsoft Sentinel. Säkerhet Copilot har blivit en av de nyaste AI-drivna produkterna från mjukvaruföretaget, som syftar till att injicera tekniken i alla dess erbjudanden. Nyligen avslöjade Microsoft att den integrerade GPT-4 till Bing redan i februari. Bortsett från detta tillkännagav företaget andra AI-integreringar i sina produkter och andra verksamheter, inklusive GitHubs "Copilot, " LinkedInoch Dynamics 365 Copilot.