Nem áprilisi tréfa, jövő hónap elején érkezik a Microsoft Copilot for Security, az iparág első generatív mesterséges intelligenciával(AI) támogatott megoldása, kiberbiztonsági szakembereknek és rendszergazdáknak.
A szoftveróriás bejelentése szerint az utóbbi két évben riasztó mértékben megugrott a Microsoft rendszerein belül regisztrált jelszótámadások száma.
A kiberbűnözés okozta kár pedig tíz év alatt megháromszorozódik, 2025-re eléri a 10,5 ezer milliárd dollárt, pedig a cégek már mintegy 80-féle kiberbiztonsági szoftvert használnak.
Az új megoldás viszont felfedi azokat a támadásokat is, amelyek eddig rejtve maradtak. A Copilot segítségével a Microsoft naponta több mint 78 ezer milliárd biztonsági incidensre figyelmeztető jelet dolgoz fel.
Ezt egészíti ki a nagy nyelvi modellekre épülő információgyűjtés, amely az adott helyzetre érvényes megoldási javaslatokat kínál. A Copilot for Security nyolc nyelven lesz képes megérteni a beszéltnyelvi utasításokat (prompt) és válaszokat adni rájuk, a felhasználói felületek feliratait pedig 25 nyelvre fordították le.
Az eddigi tapasztalatok alapján elmondható, hogy még a tapasztalt biztonsági szakemberek munkája is 22%-kal lesz gyorsabb a Copilottal, miközben a feladatvégrehajtás pontossága 7%-kal javul.
Annyit fizet, amennyit használ belőle
A Copilot for Security-t a Microsoft egy „pay-as-you-go” licencmegoldással a kínálja a felhasználóknak, ami rugalmas, használatarányos előfizetést jelent. A megoldás a következő új képességeket kínálja.
Az egyéni prompt-lista funkció arra szolgál, hogy a felhasználók a saját korábbi beszéltnyelvi utasításaikat elmentve kiberbiztonsági munkafolyamatokat és feladatokat hozzanak létre.
A tudásbázis-integráció funkció, egyelőre még előzetes változatban érhető el. Ez lehetővé teszi a Copilot for Security integrálását a vállalatirányítási rendszerbe.
A felhasználó összekötheti a saját, Defender EASM-ben, a külső támadások elhárítására létrehozott felületét a Copilottal, hogy azonosíthassa és kielemezhesse a legfrissebb, külső támadások kockázataira vonatkozó információkat.
A Microsoft Entra audit és diagnosztikai logok további információkkal szolgálnak a biztonsági fenyegetések azonosításához, vagy az egyes felhasználókhoz vagy incidensekhez köthető informatikai problémák elemzéséhez. A rendszer mindezekről szöveges összefoglalókat készít.
A felhasználási jelentés áttekintést ad arról, hogy a biztonsági csapatok hogyan használják a Copilotot. Ez lehetőséget ad a működés további optimalizálására.
A biztonsági Copilot önállóan is működőképes, átfogó biztonsági rendszer, de beépülhet egy már meglévőbe is.
Újabb szolgáltatásokkal bővül az MS kínálata
A mesterséges intelligencia térhódítása nyomán az amerikai szoftveróriás több új szolgáltatást vezet be. Ide sorolható az AI használatával járó kockázatok felderítése.
Ebben a kiberbiztonságért felelős csapatok feltárhatják a potenciális veszélyforrásokat, ilyen a szenzitív adatok kiszivárgása, vagy az, hogy a felhasználók nagy kockázatú applikációkhoz férhetnek hozzá.
Az AI-alapú applikációk és az adatok védelme keretében a biztonsági szakemberek és a rendszergazdák védőernyőt vonhatnak az AI-alapú applikációk és az általuk gyűjtött és előállított érzékeny adatok fölé, ideértve a promptokat és a válaszokat is.
A biztonsági szakemberek ezen felül irányíthatják is az AI-alapú applikációk használatát az interakciók korlátozásával és loggolásával. Így tárható fel az ezen applikációk használata közben előforduló bármilyen illegális tevékenység vagy a vállalati szabályok megsértése és ily módon vizsgálhatják ki a felmerülő incidenseket.