A Microsoft anunciou recentemente o Microsoft Security Copilot, um assistente de Inteligência Artificial (IA) para profissionais de segurança cibernética.
Ele tem como objetivo ajudar especialistas em segurança cibernética a identificar violações e entender melhor a enorme quantidade de sinais e dados disponíveis diariamente.
O chatbot usa a IA generativa GPT-4 da OpenAI e um modelo específico de segurança criado pela Microsoft a partir de dados de atividades diárias coletados pela empresa.
O sistema também leva em consideração o ambiente de segurança de um determinado cliente, mas esses dados não são usados para treinar modelos.
O Microsoft Security Copilot pode criar slides do PowerPoint resumindo incidentes de segurança, descrevendo a exposição a uma vulnerabilidade ativa ou especificando as contas envolvidas em uma exploração em resposta a um prompt de texto que uma pessoa digita.
O usuário pode apertar um botão para confirmar uma resposta se ela estiver certa ou selecionar um botão "fora do alvo" para sinalizar um erro. Esse tipo de entrada ajudará o serviço a aprender e se aprimorar.
Os engenheiros da Microsoft já estão usando o Security Copilot em seus trabalhos. A ferramenta pode processar 1.000 alertas e fornecer informações sobre incidentes importantes em segundos.
Durante os testes realizados com o Microsoft Security Copilot, a ferramenta foi capaz de fazer a engenharia reversa de um código malicioso desconhecido em poucos segundos.
Esse tipo de assessoria pode fazer a diferença para empresas que têm dificuldade em contratar especialistas e acabam contratando funcionários inexperientes em algumas áreas.
A Microsoft espera que muitos trabalhadores dentro de uma determinada empresa usem o serviço. O serviço funcionará com produtos de segurança da Microsoft, como o Sentinel, para rastrear ameaças.
A Microsoft determinará se deve adicionar suporte para ferramentas de terceiros, como o Splunk, com base nas informações dos primeiros usuários nos próximos meses.
Inicialmente, o Security Copilot estará disponível para um pequeno conjunto de clientes da Microsoft em uma prévia privada antes do lançamento mais amplo em uma data posterior.
Com a crescente quantidade de ameaças cibernéticas, o Microsoft Security Copilot pode ser uma ferramenta valiosa para profissionais de segurança cibernética em todo o mundo.
No entanto, se a Microsoft exigir que os clientes usem o Sentinel ou outros produtos da empresa para usar o Security Copilot, isso pode restringir o uso da ferramenta.
Quando se trata de segurança cibernética, a Microsoft é uma das empresas líder na indústria de tecnologia que mais investe nesta área. Com este lançamento, ela obtém uma vantagem sobre seus concorrentes.
A Microsoft ainda não tem um cronograma oficial para o lançamento do Security Copilot de forma mais ampla, provavelmente veremos essa tecnologia em todos os softwares e serviços da empresa em breve.
Via: Microsoft Security, The Verge