Microsoft представила Security Copilot – нового AI-ассистента для кибербезопасности, созданного на базе GPT-4 от OpenAI. Компания Microsoft постепенно разрабатывает AI-помощников для разных сфер, и последним из них стал помощник для специалистов по ИТ-безопасности. Ранее Microsoft представила AI-ассистента Copilot для офисных приложений Microsoft 365.
Security Copilot предназначен для помощи специалистам по кибербезопасности в идентификации нарушений и анализе огромного количества данных, поступающих каждый день. AI-ассистент выглядит как простое окно диалога, но за кулисами использует 65 триллионов сигналов, собранных ежедневно Microsoft, и специфические навыки в области безопасности для выявления угроз. Security Copilot призван помочь аналитикам, а не заменить их работу, и предлагает возможность совместной работы и обмена информацией между коллегами.
Принимая на вход естественный язык, Security Copilot позволяет специалистам запросить сводку определенной уязвимости, анализировать файлы, URL-адреса или фрагменты кода, а также получать информацию об инцидентах и предупреждениях от других инструментов безопасности. Все запросы и ответы сохраняются, обеспечивая полный аудит для исследователей.
Результаты можно закрепить и обобщить в общем рабочем пространстве, что позволяет коллегам работать над анализом угроз и расследованиями совместно. "Это как индивидуальные рабочие пространства для исследователей и общая тетрадь с возможностью продвигать то, над чем вы работаете", – говорит Чан Кавагучи, архитектор систем безопасности на базе искусственного интеллекта в Microsoft, в интервью изданию The Verge. Таким образом, Microsoft Security Copilot облегчает работу специалистов по кибербезопасности, ускоряет расследование инцидентов и упрощает составление отчетов.
Одной из самых интересных особенностей Security Copilot является функция сценариев, представляющая собой набор действий или автоматизаций, объединенных в одну кнопку или запрос. Так, исследователи безопасности могут мгновенно выполнить реверс-инжиниринг скрипта, не дожидаясь помощи коллеги. Security Copilot даже может создать слайды PowerPoint с описанием инцидентов и векторов атак.
Microsoft, подобно Bing, четко указывает источники данных при запросе информации о последних уязвимостях, используя данные от агентства кибербезопасности и инфраструктуры, базы данных уязвимостей Национального института стандартов и технологий, а также собственную базу данных Microsoft.
Тем не менее, Security Copilot иногда может допускать ошибки. В Microsoft предусмотрели возможность обратной связи для улучшения качества ответов. Ответы пользователей помогут лучше понимать и корректировать возможные искажения.
Security Copilot – это специализированный помощник, ограниченный только запросами по безопасности. Он не предназначен для общих запросов, как Bing. Это новый шаг Microsoft в развитии AI-технологий, и компания планирует интегрировать такие помощники в свои программные продукты и услуги.
Microsoft начинает предварительный просмотр Security Copilot с "несколькими клиентами" сегодня, но пока не сообщает о сроках его широкого внедрения. Компания сосредоточена на изучении и ответственном применении этого продукта для обеспечения наилучшего качества и безопасности.
Последние статьи #Windows
• Доступен тестовый пакет для функции «Быстрое восстановление компьютера» в Windows 11
• Обновление KB5055622 (Build 26120.3671) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055625 (Build 26200.5518) для Windows 11, версия 24H2 (Dev)
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена