корпорация Microsoft обяви пускането на Copilot за сигурност, базиран на GPT-4 за разследване на инциденти и хакване.
Microsoft планира да пусне Copilot for Security на 1 април, програма, базирана на езиковия модел GPT-4, предназначена да помогне на професионалистите по информационна сигурност да разследват инциденти и да противодействат на хакове. Продуктът ще бъде достъпен за клиенти по целия свят с поддръжка на 7 езика в допълнение към английския.
Copilot for Security е самостоятелно решение с възможност за свързване на плъгини от разработчици на сигурност на трети страни. Програмата също така се интегрира със съществуващи услуги за киберсигурност, базирани на облак Microsoft, включително Microsoft Defender 365. Това дава на клиентите допълнителен инструмент за защита на корпоративните ИТ инфраструктури.
Copilot for Security не е предназначен да замени хора или текущи решения за информационна сигурност. Подобно на ChatGPT, тази програма е проектирана като асистент, който използва съществуващите инструменти за киберсигурност и подпомага професионалистите при реагиране и разследване на потенциални инциденти. Технологията анализира данни за кибер заплахи, получени от корпоративната мрежа Microsoft, за идентифициране на потенциални атаки и препоръки за противодействие.
В демо версията Microsoft показа как програмата свързва IP адреси и злонамерени скриптове, намерени в мрежата, с известни хакерски групи. Copilot for Security също може да анализира зловреден софтуер и да изготвя доклади за събития за нетехническа аудитория, което опростява комуникацията в компанията.
Според Васу Джакал, корпоративен вицепрезидент Microsoft по въпросите на сигурността тази технология обещава мощен инструмент за борба с киберпрестъпленията. Обратната връзка от участниците в програмата за ранен достъп беше много положителна.
Резултатите от демо версията показаха, че Copilot for Security повишава ефективността на работата както на млади, така и на опитни специалисти по информационна сигурност. Младите специалисти работят с 26% по-бързо, а точността на действията им се увеличава с 35%. За опитни специалисти скоростта се увеличава с около 22%, а производителността - със 7%.
Интересен факт обаче е, че 97% от потребителите, които са изпробвали Copilot for Security, са искали да го използват отново. Продуктът е в състояние да оптимизира работата на екипите за сигурност, включително наблюдение на заплахи и реакция. Той бързо генерира отчети и обобщава информацията за заплахи на достъпен език, спестявайки време на служителите.
Според Rui Correia, мениджър по сигурността на информацията в Signode, Copilot for Security ви позволява да разберете действията на зловреден софтуер, без да прибягвате до пясъчници. Качеството на анализа е впечатляващо - продуктът е в състояние да декодира командите и действията на злонамерени програми, което опростява анализа на кибер заплахите и намалява входните бариери за специалистите по сигурността.
Прочетете също: