Logo Zephyrnet

Trí thông minh dữ liệu tạo

AI

Microsoft mở rộng buồng lái của Copilots để bao gồm bảo mật

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 154

Cuộc chạy nước rút của Microsoft để đẩy AI tổng quát vào tất cả các phần trong danh mục đầu tư rộng lớn của mình đang vươn tới lĩnh vực an ninh mạng với sự ra mắt của Security Copilot, một dịch vụ dựa trên GPT-4 có thể hỗ trợ các nhóm bảo mật đẩy lùi các mối đe dọa hiện đại.

Theo giám đốc điều hành của Microsoft, người đã giới thiệu Security Copilot có nhiệm vụ giúp các chuyên gia bảo mật xác định các cuộc tấn công hiện tại và dự đoán các mối đe dọa sắp tới, phản ứng nhanh hơn, xác định kẻ tấn công là ai và phát hiện các mối đe dọa thường bị bỏ qua bằng cách kết nối các dấu chấm thông qua phân tích dữ liệu bảo mật. công cụ mới trong sự kiện ảo khai mạc Microsoft Security của công ty.

Theo một số cách, nó tương tự như các sáng kiến ​​Copilot do AI hỗ trợ theo miền cụ thể mà Redmond đã áp dụng Microsoft 365, Động lực học 365, GitHub, Bingvà Edge, mặc dù tập trung vào an ninh mạng.

Phi công phụ an ninh là thiết kế để nhập và hiểu lượng dữ liệu khổng lồ – bao gồm 65 nghìn tỷ tín hiệu bảo mật khác nhau mà Microsoft thu thập mỗi ngày – và về cơ bản mở rộng quy mô khả năng bảo mật của doanh nghiệp để đáp ứng sự gia tăng nhanh chóng và tinh vi của các mối đe dọa.

Theo Vasu Jakkal, phó chủ tịch phụ trách bảo mật, tuân thủ và danh tính của Microsoft, kể từ tháng 2021 năm 579, số vụ tấn công mật khẩu mỗi giây đã tăng từ 1,287 lên 12. Thời gian trung bình để kẻ tấn công truy cập dữ liệu trong một cuộc tấn công lừa đảo là XNUMX giờ XNUMX phút.

Jakkal cho biết trong sự kiện này: “Mặc dù an ninh mạng liên quan đến việc lập kế hoạch phòng thủ để giảm chi phí phức tạp và rủi ro, nhưng đối với chúng tôi, đây cũng là một trò chơi tình báo thời gian thực. “Đó là về cách chúng tôi dịch các sản phẩm của mình và hàng nghìn tỷ tín hiệu mối đe dọa mà chúng tôi thấy hàng ngày thành một chu kỳ phản hồi để cải thiện tình hình bảo mật hoạt động.”

Chúng tôi không thể không chỉ ra rằng GPT-4, bộ não không thông minh đằng sau dịch vụ bảo mật này, đã được mô tả hai tuần trước là “thiếu sót” và “vẫn còn hạn chế”, bởi Giám đốc điều hành của OpenAI, bộ trang phục mà xây dựng mô hình với gã khổng lồ Windows.

Một sự thay đổi trong cách sử dụng AI

John Lambert, kỹ sư nổi tiếng và phó chủ tịch công ty về bảo mật tại Microsoft cho biết, Microsoft Copilot, chạy trên Azure, cũng đánh dấu một sự thay đổi trong cách sử dụng hệ thống AI và máy học.

Lambert nói: “ML là điều phổ biến, nhưng nó thường nằm sâu bên trong công nghệ. “Khách hàng được hưởng lợi từ nó, nhưng họ không thể thực sự tương tác trực tiếp với nó. Chúng ta đang chuyển từ một thế giới máy học dựa trên nhiệm vụ – giỏi lừa đảo hoặc mã độc tống tiền – sang AI tổng quát dựa trên các mô hình nền tảng. Một thế giới với Phi công phụ có thể đơn giản hóa tổ hợp, nắm bắt những gì người khác bỏ lỡ và giải quyết khoảng cách nhân tài an ninh mạng bằng cách thu hẹp khoảng cách kiến ​​thức quan trọng. Phi công phụ sẽ nâng cao kỹ năng phòng thủ ở khắp mọi nơi.”

Microsoft đang đầu tư hàng tỷ đô la vào OpenAI và tích cực tích hợp công nghệ mới nổi vào các sản phẩm của mình. Chiến lược này – và sự cường điệu của Microsoft xung quanh nó – đã nhận được cả lời khen ngợi về khả năng và chỉ trích cho câu trả lời sai, hiệu suất kỳ lạ, đổ thêm dầu vào cuộc tranh luận đang diễn ra về đạo đức AI.

Allie Mellen, nhà phân tích cấp cao của Forrester đang nghiêng về phe “chuyên nghiệp” của Security Copilot, nói Đăng ký “Đây là lần đầu tiên một sản phẩm sẵn sàng mang lại sự cải tiến thực sự cho việc điều tra và phản hồi với AI.”

Mellen nói thêm: “Với thông báo này, chúng tôi bỏ lại một kỷ nguyên mà AI bị loại khỏi khả năng phát hiện và bước vào một kỷ nguyên mà AI có khả năng cải thiện một trong những vấn đề quan trọng nhất trong hoạt động bảo mật: trải nghiệm của nhà phân tích”.

Đưa vào dữ liệu nội bộ và bên ngoài

Chúng tôi đã nói với Microsoft Copilot, ở dạng xem trước riêng tư và do đó không có sẵn cho thế giới cộng với chó vào thời điểm hiện tại, kết hợp công nghệ bot trò chuyện của OpenAI với mô hình kỹ năng và tín hiệu dành riêng cho bảo mật nội bộ của Microsoft và sẽ liên kết với các kỹ năng và tín hiệu đó các sản phẩm bảo mật như Microsoft Defender, Sentinel, Purview và Intune. Ý tưởng là bạn có thể truy vấn hệ thống này giống như bạn đặt câu hỏi cho ChatGPT và các dịch vụ tương tự, và hệ thống sẽ trả lời câu hỏi đó bằng cách sử dụng mô hình dành riêng cho bảo mật tùy chỉnh của Redmond.

Những truy vấn đó có thể là những truy vấn chung – chẳng hạn như giải thích lỗ hổng này cho tôi – hoặc những truy vấn cụ thể về môi trường của bạn, chẳng hạn như: có bằng chứng nào trong nhật ký khai thác của tôi về một lỗ hổng cụ thể trong Exchange không. Hệ thống sẽ đi sâu vào những gì nó biết và những gì nó có thể tìm ra từ phép đo từ xa CNTT của bạn.

Jakkal cho biết, trọng tâm AI tổng quát là rất quan trọng. Giống như trong các trường hợp tích hợp GPT hoặc ChatGPT khác vào các sản phẩm của Microsoft, Security Copilot không phải lúc nào cũng chính xác mọi thứ, cô ấy nói, đồng thời lưu ý rằng trong một câu trả lời đã từng đề cập đến Microsoft 9, một hệ điều hành chưa từng tồn tại. Nhưng nó sẽ học hỏi từ phản hồi từ những sai lầm như vậy và cải thiện theo thời gian.

Theo gã khổng lồ của Mỹ, nhật ký bảo mật và các tổ chức dữ liệu khác đưa vào nó để phân tích sẽ được bảo vệ bằng cách giữ nó trong tường của họ. Công cụ chỉ bảo mật hoạt động trên một hệ thống học tập khép kín, vì vậy dữ liệu sẽ không được sử dụng để đào tạo các mô hình AI cơ bản, chúng tôi yên tâm.

Lời nhắc và bảng ghim

Như chúng tôi đã nói, thông tin doanh nghiệp có thể rút ra từ công cụ này rất rộng. Nó sẽ trả lời các câu hỏi bằng ngôn ngữ tự nhiên để nêu chi tiết các mối đe dọa bảo mật từ tháng trước, liệt kê các sự cố trong doanh nghiệp, tóm tắt lỗ hổng hoặc hiển thị thông tin cảnh báo từ các công cụ bảo mật khác.

Security Copilot bao gồm một danh sách lời nhắc đang phát triển mà các chuyên gia bảo mật có thể sử dụng và các khả năng cộng tác, chẳng hạn như phần bảng ghim để cho phép làm việc nhóm. Công cụ AI có thể tạo biểu đồ và trình chiếu dựa trên dữ liệu mà nó nhập vào và có thể đảo ngược kỹ thuật của một mối đe dọa hoặc lỗ hổng.

Sử dụng AI tổng quát trong an ninh mạng theo một số cách sẽ cho phép các chuyên gia bảo mật bắt kịp với nhóm đe dọa, đó là kết hợp ChatGPT và các công cụ tương tự vào các hoạt động độc hại của chúng. ®

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.