На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже открыт для некоторых клиентов. Security Copilot представляет собой ИБ-инструмент на основе искусственного интеллекта, который должен помочь командам по безопасности быстрее противодействовать угрозам, используя глобальный опыт Microsoft в области анализа угроз и новейшие большие языковые модели.
Разработчики сообщают, что ИИ-помощник, напоминающий ChatGPT, будет отвечать на вопросы ИБ-специалистов, обучаясь и адаптируясь в процессе взаимодействия, а также настраивать свои рекомендации под конкретную корпоративную среду.
«В области информационной безопасности счет обычно идет на минуты. С помощью Security Copilot защитники смогут реагировать на инциденты в течение нескольких минут, а не часов или дней», — писали представители Microsoft в марте текущего года, когда ИИ-помощник был анонсирован впервые.
Среди возможностей Security Copilot перечислены: мгновенное составление сводок по инцидентам, быстрые ответы, упрощенные запросы на естественном языке и анализ вредоносных программ в режиме реального времени. Кроме того, ИИ должен помогать ИБ-специалистами обнаруживать ранее неизвестные угрозы, анализируя данные об атаках и соотнося сигналы с определенной активностью.
Также сообщается, что Security Copilot интегрирован с платформой Microsoft's 365 Defender Extended Detection and Response (XDR), и участники программы раннего доступа получат бесплатный доступ к данным Microsoft Defender Threat Intelligence.
«Security Copilot уже помогает нашим клиентам, участвующим в программе раннего доступа, экономить до 40% времени на выполнение основных задач по обеспечению безопасности, благодаря таким возможностям, как составление сложных запросов на основе вопросов на естественном языке и суммированию инцидентов безопасности.
Security Copilot может обеспечить эффективное повышение квалификации команды специалистов по безопасности, независимо от их опыта, сэкономить их время, позволит находить то, что они могли упустить, и освободить их для того, чтобы они могли сосредоточиться на наиболее важных проектах», — пишет Васу Джаккал (Vasu Jakkal), корпоративный вице-президент по направлениям Security, Compliance, Identity.
Microsoft уже подготовила подробную документацию по использованию Microsoft Security Copilot для суммирования инцидентов, анализа скриптов и кода, устранения инцидентов с помощью управляемых ответов, генерации KQL-запросов и составлению отчетов об инцидентах.
