Atrodo, kad „Microsoft“ sutelkė dėmesį į dirbtinio intelekto integracija visose įmonės paslaugose, tęsiant diegimų seriją su Microsoft Security Copilot. AI įrankis, kuris palaiko kibernetinio saugumo skyrius įmonėse ir organizacijose.
po paleidimo Antrasis pilotas su GPT-4 už Bing, Microsoft 365 Copilot ir skelbimas AI Builder in Power Apps, atėjo eilė saugumo segmentui pasinaudoti nauju įrankiu AI.
Kas tai yra Microsoft Security Copilot ir kam jis skirtas?
Microsoft Security Copilot tai ne pati antivirusinė programa, o būdas padėti kibernetinio saugumo darbuotojams, greičiau rasti atsakymus į klausimus apie saugumo incidentus. Dirbtinis intelektas bendradarbiaus su žmogaus žvalgyba, kad sumažintų reagavimo į kibernetinių atakų iššūkius laiką.
Jei tuo atveju Microsoft 365 Copilot, žmogaus darbas gali būti pakeistas AI, apie grėsmės saugumui, viskas yra visiškai kitaip. Piratai visada ieškos naujų sprendimų įmonių tinklų pažeidžiamumas arba organizacijos. Nė vienas model AI, kad ir koks jis būtų pažengęs, jis nebus pakankamai pajėgus susidoroti su šiais iššūkiais, nes įsilaužimas daugeliu atvejų reiškia, inžinerija. Naujų elementų, sukeliančių pažeidžiamumą, atradimas. Elementai, apie kuriuos dirbtinis intelektas neturėtų kur mokytis.
Security Copilot, padės ieškoti „adatos šieno kupetoje“, kai bus aptiktas didelis saugumo incidentas. Dalyvavimas klausimų ir atsakymų sesijoje, tarp saugumo specialistų ir Microsoft Security Copilot, neabejotinai leis greitai surasti incidento šaltinį. Žinoma, jei saugumo ekspertas užduoda teisingus klausimus ir žino, kaip labai gerai suprasti, kokią informaciją jis gauna iš Security Copilot.
Pagauk tai, ko kiti pasiilgo. Net geriausias saugumo ekspertas gali kai ko nepastebėti, įskaitant saugumo problemas, kurios yra akivaizdžios ir kurias reikia apsvarstyti. Programinė įranga yra pedantiškesnė ir ištirs viską, bet gali nepastebėti elemento, kurį žmogus akimirksniu aptiktų, pvz., šlamštą. Žmogaus ir dirbtinio intelekto derinys IT saugumo srityje pagerins reagavimo laiką ir iššūkių sprendimą.
Microsoft tai sako Security Copilot ji turi galimybę numatyti kitą grėsmės veiksnio judėjimą, nuolat samprotaujant, remiantis pasauline informacija apie įspėjimus. „Microsoft“ kasdien gauna maždaug 65 trilijonus saugos įspėjimų, kuriuos ši programinė įranga gali interpretuoti ir iš jų mokytis. Saugumo analitikui būtų neįmanoma ieškoti visų šių perspėjimų ir nustatyti tiriamos grėsmės modelio. Security Copilot tai padarys ir nustatys geriausią problemos sprendimo būdą, parodys saugumo ekspertų ataskaitas apie panašius incidentus, kartu ieškos sprendimų.
Tai bus patikimas „partneris“ kibernetinio saugumo analitikams įmonėse ir labai padės identifikuoti problemas bei sutrumpinti reagavimo į iššūkius laiką.
Šios apsaugos sistemos integravimas pagrįstas AI, tai bus įmanoma daugiau veikiančioms įmonėms Microsoft Cloud.
Iki šiol „Microsoft“ nepasiūlė jums datos, kada Security Copilot šio saugumo sprendimo diegimo kainoraščio nebus. Šiuo metu žinome tik tai, kad bandymai atliekami keliose įmonėse, kurios veikia Microsoft Cloud.
Kas turės prieigą prie įgyvendinimo, nežinoma Microsoft Security Copilot. Nors „Microsoft Cloud“ naudoja ir didelės įmonės, ir mažos įmonės, labai įmanoma nustatyti minimalius infrastruktūros reikalavimus, kaip ir yra Microsoft Sentinel.
