Zdá se, že se Microsoft zaměřil na integrace umělé inteligence ve všech službách společnosti, pokračováním v sérii implementací s Microsoft Security Copilot. Nástroj AI, který podporuje oddělení kybernetické bezpečnosti ve společnostech a organizacích.
Po uvolnění Druhý pilot s GPT-4 pro Bing, je Microsoft 365 Copilot a oznámení AI Builder in Power Apps, přišel na řadu segment zabezpečení, který měl prospěch z nového nástroje AI.
Co to je Microsoft Security Copilot a komu je to určeno?
Microsoft Security Copilot nejedná se o antivirový software sám o sobě, ale o způsob, jak pomoci pracovníkům kybernetické bezpečnosti najít rychlejší odpovědi na otázky týkající se bezpečnostních incidentů. Umělá inteligence spojí se s lidskou inteligencí s cílem zkrátit dobu odezvy na výzvy kybernetických útoků.
Pokud v případě Microsoft 365 Copilot, lidská práce může být nahrazena AI, týkající se bezpečnostní hrozby, věci jsou úplně jiné. Hackeři budou vždy hledat nová řešení zranitelnosti ve firemních sítích nebo organizace. Žádný model AIbez ohledu na to, jak je pokročilý, nebude dostatečně schopný čelit těmto výzvám, protože hackování ve většině případů znamená, inženýrství. Objevování nových prvků, které vedou ke zranitelnosti. Prvky, o kterých by se umělá inteligence neměla kde učit.
Security Copilot, vám pomůže hledat „jehlu v kupce sena“, když je zjištěn velký bezpečnostní incident. Zapojení do relace otázek a odpovědí mezi bezpečnostními profesionály a Microsoft Security Copilot, určitě povede k rychlému odhalení zdroje incidentu. Samozřejmě, pokud bezpečnostní expert klade správné otázky a ví, jak velmi dobře rozumět tomu, jaké informace od Security Copilota dostává.
Chyťte to, co ostatním chybí. I ten nejlepší bezpečnostní expert může něco přehlédnout, včetně bezpečnostních problémů, které jsou zřejmé a je třeba je zvážit. Software je pedantičtější a prozkoumá vše, ale může přehlédnout prvek, který by člověk okamžitě zjistil, jako je spam. Kombinace lidské a umělé inteligence v oblasti IT bezpečnosti zlepší dobu odezvy a řešení výzev.
Microsoft to říká Security Copilot má schopnost předvídat další pohyb faktoru ohrožení s nepřetržitým uvažováním na základě globálních informací o varováních. Microsoft denně dostává přibližně 65 bilionů bezpečnostních výstrah, které může tento software interpretovat a učit se z nich. Pro bezpečnostního analytika by bylo nemožné prohledat všechna tato upozornění a vytvořit vzorec pro vyšetřovanou hrozbu. Security Copilot udělá to a určí nejlepší způsob řešení problému, ukáže bezpečnostním expertům zprávy o podobných incidentech a společně hledá řešení.
Bude spolehlivým „partnerem“ pro analytiky kybernetické bezpečnosti v rámci společností a hodně pomůže při identifikaci problémů a zkracuje dobu odezvy na výzvy.
Integrace tohoto bezpečnostního systému založená na AI, bude to možné u společností, které běží více na Microsoft Cloud.
Až dosud vám Microsoft nenabídl datum, kdy Security Copilot nebude k dispozici ceník implementace tohoto bezpečnostního řešení. V současné době víme pouze to, že testy se provádějí u několika společností, které běží dál Microsoft Cloud.
Není známo, kdo bude mít přístup k implementaci Microsoft Security Copilot. Přestože Microsoft Cloud využívají jak velké společnosti, tak malé podniky, je velmi dobře možné nastavit minimální požadavky na infrastrukturu, jak tomu bývá Microsoft Sentinel.
