Microsoft Security copilot, la IA arriba a la ciberseguretat
Fa algunes setmanes Microsoft va anunciar el llançament de Security Copilot. Una eina que, tal com ells van explicar: “Security Copilot pot ajudar a detectar el que altres enfocaments podrien passar per alt i augmentar el treball d’un analista”.
Què és Security Copilot?
Security Copilot treballa amb la intel·ligència artificial enfocant-se en l’àmbit de la ciberseguretat. Així ajudarà i facilitarà als professionals en la detecció precoç d’atacs, analitzant grans quantitats de dades i detectant possibles indicis de ciberamenaça. I això es realitza gràcies a la combinació de l’àmplia experiència de Microsoft en la indústria de ciberseguretat amb un model de llenguatge extens (LLM).
Security Copilot és la primera eina especialitzada de Copilot, i el primer producte de seguretat que permetrà als defensors moure’s a la velocitat i escala de la IA.
Aquesta eina utilitza el poder de la IA generativa de GPT-4. Aquesta és un tipus d’Intel·ligència artificial que utilitza grans conjunts de dades i models lingüístics per a generar patrons i continguts com podria ser imatges i/o vídeos.
COM FUNCIONA SECURITY COPILOT?
Microsoft ens diu que ho han dissenyat per a treballar de manera fluida amb els equips de seguretat. Aquesta eina els facilitarà la visió del que succeeix en el seu entorn, podent aprendre dels informes d’intel·ligència que disposen, correlacionar l’activitat d’amenaces i prendre decisions de forma més eficient.
A més, Security Copilot s’integra amb altres eines de seguretat de Microsoft com Sentinel, Defensar i Intune, per a proporcionar orientació personalitzada a cada organització.
Similar a ChatGPT, Security Copilot s’activa per una consulta de l’usuari. Microsoft ha limitat l’ús del xat a consultes relacionades amb la seguretat. Així permet centrar-se en l’objectiu principal aprenent contínuament de les interaccions per a adaptar-se a cada entorn empresarial.
Vegem a continuació quals són les principals funcionalitats de Microsoft Security Copilot.
Preguntes
Disposa d’una barra central d’avisos, on se li podran realitzar les preguntes.
Per exemple, podrem preguntar sobre inicis de sessió sospitosos d’algun usuari, sobre quines amenaces són les que actualment estan més a l’ordre del dia, o com millorar la nostra pròpia seguretat en la web.
Cerca d’amenaces
Security Copilot ens permet adjuntar arxius, URL, fragments de codi, perquè ho analitzi i ens doni informació sobre incidents o alertes. L’eina buscarà si existeixen vulnerabilitats i forats de seguretat coneguts examinant un a un els actius de l’entorn.
Informes personalitzats
També li podrem sol·licitar a l’eina l’elaboració d’informes de seguretat, sent aquests personalitzables a les necessitats de la nostra organització.
Una eina en constant evolució
Security Copilot està dissenyat per a poder evolucionar constantment. L’eina s’anirà actualitzant amb les últimes versions d’intel·ligència d’amenaces, per a garantir que les empreses estiguin protegides sempre contra les amenaces actuals.
L’eina oferirà accés continu als models de OpenAI més avançats, amb l’objectiu de donar suport a tasques i aplicacions de seguretat amb un nivell de seguretat elevat.
Desenvolupament
Encara que Microsoft, ens adverteix que les respostes que rebem de Security Copilot poden contenir errors, ja que és un sistema d’aprenentatge de cicle tancat, cosa que significa que aprendrà de manera contínua dels usuaris. Per això ens ofereix l’oportunitat d’afegir comentaris i indicar si la resposta va ser incorrecta, poc clara o incompleta.
Des de Microsoft demanen paciència, ja que a mesura que vagi aprenent de les instruccions dels usuaris, aniran ajustant les respostes per a crear noves respostes més coherents, rellevants i valuoses. Així, Security Copilot, no és només un model de llenguatge gran, sinó un sistema que aprèn, per a permetre que les organitzacions es defensin a la velocitat de la màquina.
Protecció de dades
Al seu torn, ens deixen clar que les nostres dades són les nostres dades i sempre romanen sota el nostre control. No s’utilitzaran les nostres preguntes i respostes per a entrenar els models bàsics de la intel·ligència artificial i està protegit pels controls de seguretat i compliment empresarial més complets i estrictes.
Això sí, encara que romangui en l’àmbit privat, les interaccions es poden compartir amb altres membres de l’equip per a accelerar la resposta a incidents, col·laborar de manera més efectiva en problemes complexos i desenvolupar habilitats col·lectives.
A més, si alguna de les respostes és del nostre interès i considerem que ens pot fer falta en un futur podrem fixar-les en el Pin Board. Amb el botó “Pin” que trobem a baix.
El Pin Board contindrà les respostes a mesura que es va treballant en una recerca. Podrem compartir, exportar i col·laborar amb altres usuaris.
Els avisos els podrem recopilar en el que anomenen “Prompt Book”, que és un conjunt de passos o automatitzacions que nosaltres o algú de l’equip ha desenvolupat i ens permet automatitzar tasques complexes i compartir-les amb l’equip de seguretat.
Hauria d’utilitzar Security Copilot a la meva organització?
Encara que actualment Security Copilot es troba en versió preliminar i no està obert al públic, i tampoc hi ha una data fixada per al seu llançament final, el poc que hem pogut veure ens basta per a saber que és una eina molt poderosa.
Gràcies a que és una eina tan intuïtiva, fàcil d’usar i personalitzable ho converteix en una opció perfecta per a aquelles empreses que, tinguin o no equip especialitzat en ciberseguretat o TI i vulguin protegir-se contra possibles amenaces de la ciberseguretat.