Microsoft leunt op zijn investering van $ 10 miljard in OpenAI door AI-assistenten - allemaal Copilot genoemd - in zijn productportfolio te introduceren. De nieuwste is Microsoft Security Copilot, om beveiligingsteams te helpen beveiligingsincidenten te onderzoeken en erop te reageren.
Verdedigers hebben moeite met het omgaan met een zeer dynamische beveiligingsomgeving en Microsoft Security Copilot is bedoeld om het leven van verdedigers te verbeteren door kunstmatige intelligentie te gebruiken om hen te helpen incidenten op te sporen die ze anders misschien zouden missen, de kwaliteit van de detectie van bedreigingen te verbeteren en de snelheid te verbeteren up-respons, zegt Chang Kawaguchi, vice-president en AI Security Architect bij Microsoft. Beveiliging Copilot gebruikt zowel het GPT-4 generatieve AI-model van OpenAI als het eigen op beveiliging gebaseerde model van Microsoft om inbreuken te identificeren, dreigingssignalen met elkaar te verbinden en gegevens te analyseren.
Security Copilot is bedoeld om "het leven van verdedigers beter, efficiënter en effectiever te maken door AI naar dit probleem te brengen", zegt Kawaguchi.
Beveiliging Copilot zal enorme hoeveelheden beveiligingsgegevens opnemen en begrijpen - inclusief de 65 biljoen beveiligingssignalen die Microsoft elke dag ophaalt en alle gegevens die worden verzameld door de Microsoft-producten die de organisatie gebruikt, zoals Microsoft Sentinel, Defender, Entra, Priva, Purview en Intune. Analisten kunnen incidenten samenvatten, kwetsbaarheden analyseren en gegevens opzoeken over veelvoorkomende kwetsbaarheden en blootstellingen.
Analisten en incidentresponsteams kunnen wat ze proberen te begrijpen in een tekstprompt typen - "/vragen over" - en Security Copilot retourneert antwoorden op basis van wat het weet van de gegevens van de organisatie. Op deze manier kunnen beveiligingsteams verbindingen zien tussen verschillende delen van een beveiligingsincident, zoals een verdachte e-mail, een kwaadaardig softwarebestand of de verschillende delen van het systeem die zijn gecompromitteerd, zegt Kawaguchi. De vragen kunnen algemeen zijn, zoals een verklaring van een kwetsbaarheid, of specifiek zijn voor de omgeving van de organisatie, zoals het zoeken in de logboeken naar tekenen dat er misbruik is gemaakt van een bepaalde Exchange-fout. En omdat Security Copilot GPT-4 gebruikt, kan het reageren op vragen in natuurlijke taal.
De analist kan samenvattingen zien van wat er is gebeurd en vervolgens de aanwijzingen van Security Copilot volgen om dieper in het onderzoek te duiken. Al deze stappen kunnen worden opgeslagen in een "prikbord", dat kan worden gedeeld met andere leden van het beveiligingsteam, maar ook met belanghebbenden en senior executives. Alle voltooide taken worden opgeslagen en zijn gemakkelijk toegankelijk. Er is ook een automatisch gegenereerde samenvatting die wordt bijgewerkt als nieuwe taken zijn voltooid.
"Dit maakt deze ervaring meer een notebook dan een chatbot-ervaring", zegt Kawaguchi, erop wijzend dat de tool ook PowerPoint-presentaties kan maken op basis van het onderzoek die het beveiligingsteam kan gebruiken om de details van het incident achteraf te delen.
Security Copilot is niet ontworpen om menselijke analisten te vervangen, maar om hen de informatie te geven die ze nodig hebben om tijdens een onderzoek snel en op grote schaal actie te ondernemen, zegt Kawaguchi. Bedreigingsjagers kunnen de tool ook gebruiken om te bepalen of een organisatie vatbaar is voor bekende kwetsbaarheden en exploits door elk bedrijfsmiddel in de omgeving te onderzoeken, aldus het bedrijf.
Forrester Senior Analyst Allie Mellen zei in een e-mail dat Security Copilot de eerste keer was dat een product gericht was op het gebruik van AI om onderzoek en respons te verbeteren. Eerder richtte AI zich meer op detectie, zei Mellen.
In een demo liet Kawaguchi zien hoe Security Copilot naar een cyberaanval kan kijken en erachter kan komen hoe de malware het netwerk is binnengedrongen en de machine van het slachtoffer heeft geïnfecteerd. Beveiliging Copilot kan loganalyses uitvoeren, waarschuwingsoverzichten weergeven en grafieken en andere visualisaties genereren om de volgorde van de gebeurtenissen in het incident weer te geven. De tool kan ook stappen voorstellen voor herstel en begeleiding.
Als de verstrekte informatie er onjuist uitziet, of "off target", is er een manier om onmiddellijk feedback te geven, zodat het model kan leren. Beveiliging Copilot zal voortdurend verbeteren naarmate het leert van de eigen gegevens van het bedrijf, evenals van Microsoft's uitgebreide beveiligingsonderzoek en inzicht in het wereldwijde bedreigingslandschap. De gegevens van de organisatie zullen echter nooit worden gebruikt om het belangrijkste Security Copilot-algoritme te trainen, zegt Kawaguchi.
Microsoft heeft de afgelopen weken zijn AI-kracht uitgebreid en ging verder dan Copilot in GitHub, dat ontwikkelaars helpt bij het schrijven van code. Een paar weken geleden, het bedrijf kondigde Microsoft 365 Copilot aan, waarmee gebruikers Copilot kunnen gebruiken om bijvoorbeeld een PowerPoint-presentatie samen te stellen en artikelen in Word te schrijven. Copiloot in Dynamics 365 helpt verkoop- en klantsuccesvertegenwoordigers om met klanten en prospects om te gaan door natuurlijk klinkende berichten te sturen, in plaats van te vertrouwen op kant-en-klare standaardberichten.
Beveiliging Copilot bevindt zich momenteel in privépreview; Kawaguchi weigerde een datum te specificeren waarop het algemeen beschikbaar zal zijn, en merkte op dat het allemaal afhangt van hoe organisaties de tool gaan gebruiken. Er zijn ook langetermijnplannen om Security Copilot uit te breiden om informatie van producten van andere beveiligingsleveranciers op te nemen.
"Security Copilot staat op het punt het bindweefsel te worden voor alle beveiligingsproducten van Microsoft en, belangrijker nog, zal ook worden geïntegreerd met producten van derden", aldus Mellen van Forrester.
“We denken dat AI de mogelijkheid heeft om het spel te veranderen voor bijna alle dingen die beveiligingsmensen doen. We beginnen met de onderzoeksstroom omdat we denken dat hier enorm veel kansen liggen voor efficiëntie en effectiviteit”, zegt Kawaguichi.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/dr-tech/microsoft-security-copilot-uses-gpt-4-to-beef-up-security-incident-response
