Microsoft introduit officiellement GPT-4 dans la sécurité, et une perturbation du secteur semble se produire

Lorsque les chercheurs en sécurité demanderont les dernières informations sur les vulnérabilités, Microsoft indiquera également clairement la source des résultats. Microsoft a utilisé des informations provenant de bases de données de vulnérabilités de la Cybersecurity and Infrastructure Security Agency, du National Institute of Standards and Technology et de la propre base de données de Microsoft sur les menaces.

Le 28 mars à 23h30, heure de Pékin, Microsoft Security a lancé une diffusion mondiale en direct et lancé Microsoft Security Copilot - annonçant officiellement l'introduction de GPT-4 dans la sécurité des réseaux.

Selon Microsoft, Security Copilot apprendra et s'améliorera continuellement, offrant un accès continu aux modèles OpenAI les plus avancés pour prendre en charge les tâches et applications de sécurité exigeantes.

Dans le même temps, Security Copilot est le premier véritable produit de sécurité IA au monde. Il utilise les énormes renseignements sur les menaces mondiales de Microsoft et les informations fournies chaque jour par des dizaines de milliards de sources pour aider les entreprises à mieux réagir avec une détection et une réponse rapides. situation grave en matière de sécurité du réseau. Security Copilot offre également une expérience de sécurité et de conformité en matière de confidentialité de niveau entreprise, car il fonctionne sur l'infrastructure hyperscale de Microsoft Azure.

Il convient de noter que Microsoft a souligné dès le début que l'émergence de Security Copilot ne vise pas à remplacer le travail du personnel de sécurité, mais à aider les analystes de sécurité à générer de la valeur plus efficacement. Les professionnels de la sécurité, par exemple, peuvent utiliser Security Copilot pour mener des enquêtes sur les incidents ou résumer rapidement les incidents et faciliter la création de rapports.

Comme l'a déclaré Vasu Jakkal, vice-président de Microsoft : "La sécurité donne toujours la priorité aux personnes, et c'est ce que signifie Microsoft Secure." Pour améliorer la collaboration, Security Copilot est également doté d'une fonction de tableau de notes qui permet aux collègues de partager des informations.

Mais pour le secteur de la sécurité des réseaux, l'impact du lancement de Security Copilot n'est rien de moins qu'un tremblement de terre. Depuis longtemps, le secteur de la cybersécurité est engagé dans une bataille asymétrique, avec un personnel de sécurité aux ressources limitées en concurrence avec des attaquants aux ressources illimitées.

Par conséquent, la cybersécurité a toujours eu un rêve : introduire l’IA pour améliorer les capacités de défense, et maintenant ce rêve est vraiment devenu réalité. L’IA n’est pas seulement une arme entre les mains des attaquants de réseau, mais aussi un puissant bouclier entre les mains des défenseurs de la sécurité.

Dans une certaine mesure, l'émergence de Security Copilot déclenchera également la perturbation du secteur mondial de la sécurité des réseaux. Tout comme la sécurité moderne bouleverse la sécurité traditionnelle, le système de sécurité des réseaux centré sur le cloud et l'IA entraînera également une nouvelle subversion. Couplé à des renseignements et à des signaux sur les menaces à très grande échelle, le développement futur de la sécurité est encore plus passionnant et le sera. résultat sûrement. Plus d’opportunités.

Dans l’affichage de la page Web sécurisée de Microsoft, nous pouvons voir la puissance de Security Copilot. Les utilisateurs peuvent demander à Security Copilot les connexions d'utilisateurs suspectes au cours d'une période de temps spécifique ; ils peuvent même l'utiliser pour créer des présentations PowerPoint décrivant les incidents et leurs chaînes d'attaque et peuvent accepter des fichiers, des URL et des extraits de code pour analyse. Dans le même temps, Security Copilot fournit également des outils visuels qui permettent au personnel de sécurité d'utiliser le robot pour générer des fichiers de démonstration en un clic afin de montrer le cheminement des menaces de sécurité.

Avantages de Security Copilot

Security Copilot continue d'utiliser un modèle de questions et réponses similaire à ChatGPT. Les utilisateurs doivent uniquement poser des questions à Security Copilot en langage naturel et obtenir des réponses exploitables. Sa technologie de base est le GPT d'OpenAI. -4 IA générative et modèle spécifique à la sécurité de Microsoft. Il permet aux équipes de sécurité de gérer plus efficacement des situations de sécurité complexes, dans le but principal de responsabiliser les analystes de sécurité en accélérant l'agrégation et l'interprétation des renseignements sur les menaces, leur permettant ainsi de découvrir plus rapidement les activités malveillantes lors de l'analyse du trafic réseau.

Microsoft résume les avantages de Security Copilot dans les trois catégories suivantes :

1. Simplifier le travail et améliorer l'efficacité

La dissimulation et la complexité des attaques réseau sont l'un des secrets du succès des attaquants, et elles constituent également un énorme facteur. mal de tête pour le personnel de sécurité de l'entreprise. Security Copilot simplifiera la complexité et responsabilisera les équipes de sécurité en résumant et en comprenant les renseignements sur les menaces, aidant ainsi les défenseurs à voir à travers le bruit du trafic réseau et à identifier les activités malveillantes. Security Copilot réduit considérablement les temps de réponse aux incidents de sécurité en synthétisant les données provenant de plusieurs sources en informations claires et exploitables et en répondant aux incidents en quelques minutes au lieu d'heures ou de jours.

2. Détecter à l'avance les menaces à la sécurité du réseau

L'un des avantages de l'IA est qu'elle peut disposer de capacités d'analyse super conventionnelles que les humains ne peuvent pas réaliser, en s'appuyant simplement sur des traces d'attaque extrêmement cachées, elle peut découvrir les signaux et les invites de l'attaquant. personnel de sécurité du réseau pour y remédier dans les plus brefs délais. Grâce aux vastes renseignements sur les menaces mondiales de Microsoft, Security Copilot aidera à détecter les menaces jusqu'alors négligées en corrélant les signaux d'activité des menaces et en établissant les bonnes connexions lors de l'examen des données d'attaque. Il aidera également les équipes de sécurité à découvrir les informations que d'autres oublient en corrélant et en regroupant les données d'attaque, en hiérarchisant les incidents et en recommandant le meilleur plan d'action pour remédier rapidement aux diverses menaces.

3. Atténuer le problème du déficit de talents

Avec l'apparition de plus en plus fréquente de cyberattaques, le déficit mondial de talents en matière de sécurité des réseaux a atteint le chiffre stupéfiant de 3,4 millions. Le manque de talents dans l'industrie a considérablement limité le développement du secteur de la sécurité des réseaux. Les capacités des équipes de sécurité des entreprises seront également toujours limitées par la taille de l’équipe et la capacité d’attention humaine. Security Copilot améliore les compétences des défenseurs en répondant à des questions simples ou complexes liées à la sécurité. Security Copilot apprend en permanence des interactions des utilisateurs, s'adapte aux préférences de l'entreprise et conseille les défenseurs sur la meilleure marche à suivre pour obtenir des résultats plus sécurisés.

La capacité de Security Copilot à continuer de croître

Ce qui est encore plus puissant avec Security Copilot, c'est sa capacité de croissance illimitée, que Microsoft décrit comme « un ensemble toujours croissant de compétences de sécurité spécifiques ». Il intègre également des données et des informations provenant d'autres outils de sécurité Microsoft, notamment Sentinel, Defender et Intune, pour fournir des conseils personnalisés à chaque organisation.

Security Copilot apprendra et s'améliorera continuellement pour garantir que les équipes de sécurité fonctionnent avec les dernières connaissances sur les attaquants, leurs tactiques, techniques et procédures. Sa visibilité sur les menaces s'appuie sur les données de sécurité des organisations clientes et sur la vaste empreinte analytique des menaces de Microsoft.

Fait intéressant, lorsque les chercheurs en sécurité demandent les dernières informations sur les vulnérabilités, Microsoft indique également clairement la source des résultats. Microsoft a utilisé des informations provenant de bases de données de vulnérabilités de la Cybersecurity and Infrastructure Security Agency, du National Institute of Standards and Technology et de la propre base de données de Microsoft sur les menaces.

Mais cela ne signifie pas que Security Copilot de Microsoft a toujours raison. "Nous savons que ces modèles peuvent parfois mal tourner, c'est pourquoi nous offrons la possibilité de nous assurer d'avoir des retours", a déclaré Chang Kawaguchi, architecte de sécurité IA chez Microsoft. La boucle de retour d'information est bien plus complexe qu'un simple "j'aime" ou "je n'aime pas" sur Bing. "Parce qu'il y a tellement de raisons pour que ça tourne mal", explique Kawaguchi. Microsoft laissera les utilisateurs répondre exactement à ce qui n'a pas fonctionné pour mieux comprendre les erreurs.

Source de référence

​​https://www.microsoft.com/zh-cn/security/business/ai-machine-learning/microsoft-security-copilot?rtc=1​​

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!