Nem áprilisi tréfa, jövő hónap elején érkezik a Microsoft Copilot for Security, az iparág első generatív mesterséges intelligenciával(AI) támogatott megoldása, kiberbiztonsági szakembereknek és rendszergazdáknak.

Hamarosan jön a Copilot biztonsági verziója
Forrás: Microsoft

A szoftveróriás bejelentése szerint az utóbbi két évben riasztó mértékben megugrott a Microsoft rendszerein belül regisztrált jelszótámadások száma.

A kiberbűnözés okozta kár pedig tíz év alatt megháromszorozódik, 2025-re eléri a 10,5 ezer milliárd dollárt, pedig a cégek már mintegy 80-féle kiberbiztonsági szoftvert használnak.

Az új megoldás viszont felfedi azokat a támadásokat is, amelyek eddig rejtve maradtak. A Copilot segítségével a Microsoft naponta több mint 78 ezer milliárd biztonsági incidensre figyelmeztető jelet dolgoz fel.

Ezt egészíti ki a nagy nyelvi modellekre épülő információgyűjtés, amely az adott helyzetre érvényes megoldási javaslatokat kínál. A Copilot for Security nyolc nyelven lesz képes megérteni a beszéltnyelvi utasításokat (prompt) és válaszokat adni rájuk, a felhasználói felületek feliratait pedig 25 nyelvre fordították le.

Az eddigi tapasztalatok alapján elmondható, hogy még a tapasztalt biztonsági szakemberek munkája is 22%-kal lesz gyorsabb a Copilottal, miközben a feladatvégrehajtás pontossága 7%-kal javul.

Annyit fizet, amennyit használ belőle

A Copilot for Security-t a Microsoft egy „pay-as-you-go” licencmegoldással a kínálja a felhasználóknak, ami rugalmas, használatarányos előfizetést jelent. A megoldás a következő új képességeket kínálja.

Az egyéni prompt-lista funkció arra szolgál, hogy a felhasználók a saját korábbi beszéltnyelvi utasításaikat elmentve kiberbiztonsági munkafolyamatokat és feladatokat hozzanak létre.

A tudásbázis-integráció funkció, egyelőre még előzetes változatban érhető el. Ez lehetővé teszi a Copilot for Security integrálását a vállalatirányítási rendszerbe.

A felhasználó összekötheti a saját, Defender EASM-ben, a külső támadások elhárítására létrehozott felületét a Copilottal, hogy azonosíthassa és kielemezhesse a legfrissebb, külső támadások kockázataira vonatkozó információkat.

A Microsoft Entra audit és diagnosztikai logok további információkkal szolgálnak a biztonsági fenyegetések azonosításához, vagy az egyes felhasználókhoz vagy incidensekhez köthető informatikai problémák elemzéséhez. A rendszer mindezekről szöveges összefoglalókat készít.

A felhasználási jelentés áttekintést ad arról, hogy a biztonsági csapatok hogyan használják a Copilotot. Ez lehetőséget ad a működés további optimalizálására. 

A biztonsági Copilot önállóan is működőképes, átfogó biztonsági rendszer, de beépülhet egy már meglévőbe is.

Újabb szolgáltatásokkal bővül az MS kínálata

A mesterséges intelligencia térhódítása nyomán az amerikai szoftveróriás több új szolgáltatást vezet be. Ide sorolható az AI használatával járó kockázatok felderítése.

Ebben a kiberbiztonságért felelős csapatok feltárhatják a potenciális veszélyforrásokat, ilyen a szenzitív adatok kiszivárgása, vagy az, hogy a felhasználók nagy kockázatú applikációkhoz férhetnek hozzá. 

Az AI-alapú applikációk és az adatok védelme keretében a biztonsági szakemberek és a rendszergazdák védőernyőt vonhatnak az AI-alapú applikációk és az általuk gyűjtött és előállított érzékeny adatok fölé, ideértve a promptokat és a válaszokat is.

A biztonsági szakemberek ezen felül irányíthatják is az AI-alapú applikációk használatát az interakciók korlátozásával és loggolásával. Így tárható fel az ezen applikációk használata közben előforduló bármilyen illegális tevékenység vagy a vállalati szabályok megsértése és ily módon vizsgálhatják ki a felmerülő incidenseket.