Microsoft führt das KI-Tool Security ein, um Cybersicherheitspersonal bei der Reaktion auf Bedrohungen zu unterstützen

Vor kurzem hat Microsoft Security Copilot auf den Markt gebracht, ein neues Tool, das die Arbeit von Netzwerksicherheitspersonal durch KI-Assistenten vereinfachen und ihnen helfen soll, auf Sicherheitsbedrohungen zu reagieren.

Cybersicherheitspersonal muss oft viele Tools und riesige Datenmengen aus mehreren Quellen verwalten. Microsoft hat kürzlich die Einführung von Security Copilot angekündigt, einem neuen Tool, das die Arbeit von Netzwerksicherheitspersonal durch KI-Assistenten vereinfachen und ihnen helfen soll, auf Sicherheitsbedrohungen zu reagieren.

Copilot nutzt die neueste GPT-4-Technologie auf Basis von OpenAI, um es Cybersicherheitspersonal zu ermöglichen, Fragen zu stellen und Antworten auf aktuelle Sicherheitsprobleme zu erhalten, die sich auf die Umgebung auswirken, und sogar Wissen direkt innerhalb des Unternehmens zu integrieren, um Teams mit nützlichen Informationen von Learn zu versorgen aus vorhandenen Informationen und korrelieren aktuelle Bedrohungsaktivitäten mit Daten aus anderen Tools, um die neuesten Informationen bereitzustellen.

Microsoft hat die Leistungsfähigkeit des umfangreichen Sprachmodells von OpenAI in diesem Tool gebündelt, sodass es die gestellten Fragen verstehen und Bedrohungsberichte zusammenfassen kann, die vom Cybersicherheitsteam des Unternehmens und externen Daten sowie der eigenen Bedrohungsanalyse von Microsoft erstellt wurden. Laut Microsoft stützt sich das Modell auf mehr als 100 verschiedene Datenquellen und empfängt täglich mehr als 65 Billionen Bedrohungssignale.

Mit Security Copilot können Fachleute kritische Vorfälle schnell untersuchen, indem sie KI-Assistenten nutzen, um Daten mithilfe natürlicher Sprache aufzuschlüsseln. Das Tool kann seine Fähigkeit, Konversationssprache zu verstehen, nutzen, um Prozesse und Ereignisse zusammenzufassen und schnelle Berichte bereitzustellen, um Teammitglieder schneller auf den neuesten Stand zu bringen.

Zum Beispiel bietet Prompt Assistant Berichte zur Reaktion auf Vorfälle für eine bestimmte, laufende Untersuchung basierend auf einer Reihe von Tools und Ereignissen. KI-Assistenten können Daten und Informationen aus diesen Tools extrahieren und Benutzern Zusammenfassungen, Berichte und andere Informationen basierend auf einer bestimmten Abfrage bereitstellen und anzeigen. Benutzer können dann ihre Fragen verfeinern, um die KI um die Bereitstellung weiterer Informationen zu bitten, die Art und Weise zu ändern, wie der Bericht angezeigt oder zusammengefasst wird, die verwendeten Tools und die daraus extrahierten Ereignisinformationen.

Jakkal sagte, der Assistent könne auch Anomalien erkennen, indem er Microsofts eigene globale Bedrohungsintelligenz nutzt, um potenzielle Bedrohungen vorherzusagen und zu erkennen, die Fachleuten möglicherweise entgehen. Fachleute können das Tool auch nutzen, um ihre Fähigkeiten zu erweitern, etwa um potenziell bösartige Skripte zurückzuentwickeln und die Informationen an einen anderen Kollegen zu senden, der prüft, ob sie für weitere Recherchen markiert werden müssen.

Obwohl dies ein sehr nützliches Tool für Sicherheitsexperten ist, ist es nicht ohne Mängel. Da alle Copilot-Tools GPT-4 integrieren, warnt Microsoft, dass das Tool nicht „immer alles richtig macht“, und das Gleiche gilt für Security Copilot. Um dieses Problem zu beheben, hat Microsoft eine Funktion hinzugefügt, mit der Benutzer über KI-generierte Antworten berichten können, damit sie bessere Anpassungen vornehmen können.

Avivah Litan, Vizepräsidentin und bekannte Analystin bei Gartner, sagte: „Security Copilot verlangt von Benutzern, die Genauigkeit der Ausgaben zu überprüfen, ohne den Benutzern eine Bewertung für die Wahrscheinlichkeit zu geben, dass die Ausgaben korrekt sind. Benutzer verlassen sich auf die Ausgaben und gehen davon aus.“ Der Inhalt dieser Ausgaben ist korrekt, da es sich um Unternehmenssicherheit handelt, halten wir dies für einen unsicheren Ansatz ​kann einen Sicherheitsfehler begehen, der für Experten schwieriger zu erkennen ist und unbemerkt bleibt. Litan sagte: „Es ist noch ein langer Weg, bis Unternehmen diese Dienste nutzen können.“

Microsoft hat Akquisitionen getätigt, um seine Fähigkeiten zur Bedrohungserkennung zu verbessern, darunter das Bedrohungsmanagementunternehmen RiskIQ und das Bedrohungsanalyseunternehmen Miburo.

Dieser KI-Assistent ist nativ in viele Microsoft-Sicherheitsprodukte integriert, darunter Sentinel, die cloudbasierte Cyber-Bedrohungsmanagementlösung für Unternehmen, und Defender, die Anti-Malware-Lösung. Die Software ist derzeit in der privaten Vorschau verfügbar.

Das obige ist der detaillierte Inhalt vonMicrosoft führt das KI-Tool Security ein, um Cybersicherheitspersonal bei der Reaktion auf Bedrohungen zu unterstützen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!