Microsoft Security Copilot, la IA llega a la ciberseguridad
Hace algunas semanas Microsoft anunció el lanzamiento de Security Copilot, una herramienta que, tal y como ellos explicaron: “Security Copilot puede ayudar a detectar lo que otros enfoques podrían pasar por alto y aumentar el trabajo de un analista”.
¿Qué es Security Copilot?
Security Copilot trabaja con la inteligencia artificial enfocándose en el ámbito de la ciberseguridad, para ayudar y facilitar a los profesionales en la detección temprana de ataques, analizando grandes cantidades de datos y detectando posibles indicios de ciberamenaza. Y esto se realiza gracias a la combinación de la amplia experiencia de Microsoft en la industria de ciberseguridad con un modelo de lenguaje extenso (LLM).
Security Copilot es la primera herramienta especializada de Copilot, y el primer producto de seguridad que permitirá a los defensores moverse a la velocidad y escala de la IA.
Esta herramienta utiliza el poder de la IA generativa de GPT-4 , que es un tipo de Inteligencia artificial que utiliza grandes conjuntos de datos y modelos lingüísticos para generar patrones y contenidos como podría ser imágenes y/o vídeos.
¿Cómo funciona Security Copilot?
Microsoft nos dice que lo han diseñado para trabajar de forma fluida con los equipos de seguridad, a los que esta herramienta les facilitará la visión de lo que sucede en su entorno, pudiendo aprender de los informes de inteligencia que disponen, correlacionar la actividad de amenazas y tomar decisiones de forma más eficiente.
Además, Security Copilot se integra con otras herramientas de seguridad de Microsoft como Sentinel, Defender e Intune, para proporcionar orientación personalizada a cada organización.
Similar a ChatGPT, Security Copilot se activa por una consulta del usuario. Microsoft ha limitado el uso del chat a consultas relacionadas con la seguridad, así permite centrarse en el objetivo principal aprendiendo continuamente de las interacciones para adaptarse a cada entorno empresarial.
Veamos a continuación cuales son las principales funcionalidades de Microsoft Security Copilot.
Preguntas
Dispone de una barra central de avisos, donde se le podrán realizar las preguntas.
Por ejemplo, podremos preguntar sobre inicios de sesión sospechosos de algún usuario, sobre qué amenazas son las que actualmente están más a la orden del día, o cómo mejorar nuestra propia seguridad en la web.
Búsqueda de amenazas
Security Copilot nos permite adjuntar archivos, URL, fragmentos de código, para que lo analice y nos de información sobre incidentes o alertas. La herramienta buscará si existen vulnerabilidades y agujeros de seguridad conocidos examinando uno a uno los activos del entorno.
Informes personalizados
También le podremos solicitar a la herramienta la elaboración de informes de seguridad, siendo estos personalizables a las necesidades de nuestra organización.
Una herramienta en constante evolución
Security Copilot está diseñado para poder evolucionar constantemente. La herramienta se irá actualizando con las últimas versiones de inteligencia de amenazas, para garantizar que las empresas estén protegidas siempre contra las amenazas actuales.
La herramienta ofrecerá acceso continuo a los modelos de OpenAI más avanzados, con el objetivo de dar soporte a tareas y aplicaciones de seguridad con un nivel de seguridad elevado.
Desarrollo
Aunque Microsoft, nos advierte que las respuestas que recibimos de Security Copilot pueden contener errores, ya que es un sistema de aprendizaje de ciclo cerrado, lo que significa que aprenderá de manera continua de los usuarios. Por ello nos ofrece la oportunidad de añadir comentarios e indicar si la respuesta fue incorrecta, poco clara o incompleta.
Desde Microsoft piden paciencia, ya que a medida que vaya aprendiendo de las instrucciones de los usuarios, irán ajustando las respuestas para crear nuevas respuestas más coherentes, relevantes y valiosas. Así, Security Copilot, no es solo un modelo de lenguaje grande, sino un sistema que aprende, para permitir que las organizaciones se defiendan a la velocidad de la máquina.
Protección de datos
A su vez, nos dejan claro que nuestros datos son nuestros datos y siempre permanecen bajo nuestro control. No se utilizarán nuestras preguntas y respuestas para entrenar los modelos básicos de la inteligencia artificial y está protegido por los controles de seguridad y cumplimiento empresarial más completos y estrictos.
Eso sí, aunque permanezca en el ámbito privado, las interacciones se pueden compartir con otros miembros del equipo para acelerar la respuesta a incidentes, colaborar de manera más efectiva en problemas complejos y desarrollar habilidades colectivas.
Además, si alguna de las respuestas es de nuestro interés y consideramos que nos puede hacer falta en un futuro podremos fijarlas en el Pin Board. Con el botón “Pin” que encontramos abajo.
El Pin Board contendrá las respuestas a medida que se va trabajando en una investigación. Podremos compartir, exportar y colaborar con otros usuarios.
Los avisos los podremos recopilar en lo que llaman “Prompt Book”, que es un conjunto de pasos o automatizaciones que nosotros o alguien del equipo ha desarrollado y nos permite automatizar tareas complejas y compartirlas con el equipo de seguridad.
¿Debería usar Security Copilot en mi organización?
Aunque actualmente Security Copilot se encuentra en versión preliminar y no está abierto al público, y tampoco hay una fecha fijada para su lanzamiento final, lo poco que hemos podido ver nos basta para saber que es una herramienta muy poderosa.
Gracias a que es una herramienta tan intuitiva, fácil de usar y personalizable lo convierte en una opción perfecta para aquellas empresas que, tengan o no equipo especializado en ciberseguridad o TI y quieran protegerse contra posibles amenazas de la ciberseguridad.