Microsoft a anunțat, pe 13 martie, lansarea globală a Copilot for Security, marcând un moment semnificativ în industria securității cibernetice prin introducerea primei soluții de inteligență artificială generativă destinată profesioniștilor din domeniul securității și IT. Disponibilă global de pe 1 aprilie 2024, această unealtă promite să schimbe radical modul în care echipele de securitate identifică și răspund la amenințările cibernetice, oferindu-le capacitatea de a opera la viteza și scala AI.
Copilot for Security, funcționalități și sistem de plată flexibil
Această nouă tehnologie utilizează modele mari de limbaj și inteligență artificială generativă pentru a furniza analize personalizate și recomandări de acțiuni. Copilot for Security se bazează pe analiza a peste 78 de trilioane de semnale de securitate zilnice – date și informații colectate constant de sistemele de securitate cibernetică, care pot indica activități suspecte sau potențiale amenințări la adresa securității rețelei și a sistemelor informatice.
Un studiu economic realizat de Microsoft arată avantajele utilizării Copilot for Security de către profesioniștii în securitate, demonstrând că aceștia lucrează cu 22% mai rapid și sunt cu 7% mai preciși în sarcinile lor când folosesc Copilot. În plus, 97% dintre aceștia și-au exprimat dorința de a continua să utilizeze Copilot pentru sarcinile viitoare.
Pentru a asigura accesul la noul instrument pentru o gamă cât mai largă de organizații, Microsoft introduce un model de licențiere „pay-as-you-go” (plătește pe măsură ce folosești), o abordare flexibilă bazată pe consum, care permite organizațiilor să își adapteze utilizarea și costurile în funcție de nevoile și bugetul disponibil.
Copilot for Security va fi disponibil global în opt limbi, cu o interfață compatibilă în 25 de limbi, asigurându-se că soluția este accesibilă pentru organizații de oriunde, indiferent de limba vorbită.
Utilizatorii pot introduce întrebări sau comenzi în limbaj natural, iar Copilot procesează aceste cereri folosindu-se de datele de securitate pe care le are la dispoziție, precum și de modelele sale de limbaj avansate. Pe baza acestor informații, Copilot poate oferi:
- Analize personalizate – analizează semnalele de securitate și datele disponibile pentru a identifica amenințări și vulnerabilități, oferind utilizatorilor o înțelegere mai profundă a stării de securitate.
- Recomandări pentru acțiuni de urmat – pe baza analizei, acesta sugerează pași concreți pe care echipa de securitate îi poate lua pentru a răspunde la amenințările detectate sau pentru a întări apărarea.
- Ghidare în executarea sarcinilor – poate oferi ghidare pas cu pas pentru executarea anumitor procese sau remedieri de securitate, făcându-le mai accesibile chiar și pentru profesioniștii mai puțin experimentați.
- Integrare cu bazele de informații: utilizatorii pot integra instrumentul cu documentația internă sau cu bazele de informații ale companiei, permițând AI-ului să ofere răspunsuri și recomandări bazate pe politicile și procedurile specifice organizației.
- serii personalizate de interogări – posibilitatea pentru clienți de a crea și salva serii personalizate de interogări în limbaj natural pentru sarcini și fluxuri de lucru comune în domeniul securității, integrări cu bazele de informații ale companiilor și suport multi-limbaj.
Mario Ferket, Chief Information Security Officer la compania Dow, subliniază impactul Copilot for Security: “Atacatorii informatici devin din ce în ce mai sofisticați. Lucrurile se întâmplă repede, așa că trebuie să putem răspunde rapid. Cu ajutorul lui Copilot for Security, putem începe să ne concentrăm pe răspunsuri automate în loc de răspunsuri manuale. Este o schimbare majoră pentru noi.”
Activitatea noii unelte a Microsoft implică monitorizarea comportamentului rețelei, analiza traficului, evaluarea configurărilor de securitate și, în unele cazuri, verificarea documentelor pentru a identifica malware sau tentative de phishing.
