简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  テクノロジー周辺機器  >  Microsoft、サイバーセキュリティ担当者による脅威への対応を支援するAIツール「Security Copilot」を発表

Microsoft、サイバーセキュリティ担当者による脅威への対応を支援するAIツール「Security Copilot」を発表

WBOY
WBOY転載
2023-04-04 14:50:021670ブラウズ

最近 Microsoft は、AI アシスタントを通じてネットワーク セキュリティ担当者の作業を簡素化し、セキュリティの脅威への対応を支援するように設計された新しいツールである Security Copilot を発表しました。

サイバーセキュリティ担当者は、多くの場合、複数のソースからの多数のツールと大量のデータを管理する必要があります。 Microsoft は最近、AI アシスタントを通じてネットワーク セキュリティ担当者の作業を簡素化し、セキュリティの脅威への対応を支援するように設計された新しいツールである Security Copilot のリリースを発表しました。

微软推出AI工具Security Copilot,帮助网络安全人员应对威胁

Copilot は、OpenAI に基づく最新の GPT-4 テクノロジーを活用して、サイバーセキュリティ担当者が環境に影響を与える現在のセキュリティ問題について質問して回答を得られるようにし、社内に直接統合することもできます。知識、チームへの有用な情報の提供、既存の情報からの学習、現在の脅威活動と他のツールからのデータの関連付け、最新情報の提供。

Microsoft は、OpenAI の大規模言語モデルの機能をこのツールに統合し、質問を理解し、同社のサイバーセキュリティ チームと外部データによって生成された脅威レポート、および Microsoft 独自の脅威を要約できるようにしました。分析する。 Microsoftによれば、このモデルは100以上の異なるデータソースから情報を得ており、毎日65兆以上の脅威信号を受信して​​いるという。

Security Copilot を使用すると、専門家は自然言語を使用してデータをドリルダウンする AI アシスタントを活用して、重大なインシデントを迅速に調査できます。このツールは、会話言語を理解する機能を利用してプロセスとイベントを要約し、チーム メンバーがより迅速に状況を理解できるようにクイック レポートを提供します。

たとえば、プロンプト アシスタントは、一連のツールとイベントに基づいて、特定の進行中の調査に関するインシデント対応レポートを提供します。 AI アシスタントは、これらのツールからデータや情報を抽出し、特定のクエリに基づいて概要、レポート、その他の情報をユーザーに提供して表示できます。その後、ユーザーは質問を絞り込んで AI に詳細な情報の提供を依頼したり、レポートの表示または要約の方法、使用するツール、レポートから抽出したイベント情報を変更したりできます。

Jakkal 氏によると、このアシスタントは、Microsoft 独自のグローバル脅威インテリジェンスを使用して、専門家が見逃してしまう可能性のある潜在的な脅威を予測して特定することで、異常を特定することもできます。専門家は、このツールを使用して、悪意のある可能性のあるスクリプトをリバース エンジニアリングしてその情報を別の同僚に送信し、さらなる調査のためにフラグを立てる必要があるかどうかを確認するなど、スキルを拡張することもできます。

これはセキュリティ専門家にとって非常に便利なツールですが、欠陥がないわけではありません。すべての Copilot ツールは GPT-4 を統合しているため、Microsoft は、このツールが「常にすべてを正しく行う」わけではないと警告しており、同様のことが Security Copilot にも当てはまります。この問題に対処するために、Microsoft は、ユーザーが AI によって生成された応答をレポートして、より適切に調整できるようにする機能を追加しました。

Gartner のバイスプレジデントで著名なアナリストである Avivah Litan 氏は次のように述べています。「Security Copilot では、出力が正しいかどうかについてのスコアをユーザーに与えることなく、ユーザーが出力の正確性をチェックする必要があります。ユーザーは、出力し、それについて仮定を立てます。出力は正しかったですが、エンタープライズ セキュリティについて話していることを考えると、これは安全ではないアプローチであると考えています。」

Microsoft のデモでは、AI の間違いは無害でしたが、実際には-生命の調査では、AI はセキュリティ専門家が検出するのが難しく、気付かれないミスを犯す可能性があります。 「企業がこれらのサービスを安心して利用できるようになるまでには、まだ長い道のりがある」とリータン氏は述べ、マイクロソフトは脅威管理会社リスクIQや脅威分析会社ミブロなど、脅威検出機能を強化するための買収を進めている。

AI アシスタントは、エンタープライズ クラウドベースのサイバー脅威管理ソリューションである Sentinel やマルウェア対策ソリューションである Defender など、多くの Microsoft セキュリティ製品とネイティブに統合されています。このソフトウェアは現在プライベート プレビューで利用できます。

以上がMicrosoft、サイバーセキュリティ担当者による脅威への対応を支援するAIツール「Security Copilot」を発表の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

sentinel 事件 gpt-4 网络安全 gpt copilot
声明:
この記事は51cto.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
前の記事:GPT-4 を AR グラスに装着すると、回答コンテンツが 1 秒で生成されるため、面接は単なる不正行為です。次の記事:GPT-4 を AR グラスに装着すると、回答コンテンツが 1 秒で生成されるため、面接は単なる不正行為です。

関連記事

続きを見る