O Microsoft Security Copilot é um chatbot baseado em IA que usa a tecnologia GPT-4 e a inteligência de ameaças da Microsoft para ajudar os analistas de segurança a detectar, investigar e responder a ataques cibernéticos com mais eficiência
Conheça o Microsoft Security Copilot, seu novo chatbot com tecnologia GPT-4 para segurança cibernética. O assistente de IA semelhante ao ChatGPT aproveita a pegada de inteligência de ameaças da Microsoft para facilitar a tomada de decisões mais rápida durante a resposta a incidentes, a caça a ameaças e os relatórios de segurança. O Microsoft Security Copilot inicia a revolução da segurança cibernética
A Microsoft continua trabalhando sem diminuir a velocidade. A mais recente ferramenta da gigante da tecnologia, que atraiu toda a atenção com novas ferramentas de IA, como o Bing AI, o 365 Copilot e o Loop, foi projetada para mantê-lo seguro no ambiente cibernético e se recuperar rapidamente de possíveis ataques. A IA generativa como serviço de segurança é boa? Vamos dar uma olhada mais de perto.
O que é o Microsoft Security Copilot?
O Microsoft Security Copilot é uma nova ferramenta baseada em IA que ajuda os profissionais de segurança a detectar, investigar e responder a ataques cibernéticos de forma mais rápida e eficaz. Baseia-se no GPT-4 da OpenAI, um grande modelo de linguagem que pode gerar respostas de linguagem natural a vários prompts, e no modelo específico de segurança da Microsoft, que incorpora habilidades de segurança e inteligência de ameaças da rede global da Microsoft.
O Security Copilot pode responder a perguntas em linguagem natural, fornecer orientações sobre como remediar incidentes, gerar relatórios de segurança e executar tarefas de caça a ameaças. Ele também pode aprender com o feedback do usuário e melhorar suas habilidades ao longo do tempo.
O Microsoft Security Copilot foi projetado para aumentar o trabalho dos analistas de segurança, e não substituí-los. Isso pode ajudá-los a capturar o que outras ferramentas podem perder, simplificar dados complexos e treiná-los sobre as melhores práticas.
Seu principal objetivo é melhorar as capacidades dos analistas de segurança, acelerando a inteligência de ameaças resumindo e interpretando, o que lhes permite perceber atividades maliciosas no tráfego on-line muito mais rápido. Isso ajuda as equipes de segurança a gerenciar cenários de segurança complicados com mais eficiência. Devido à sua capacidade de combinar sinais de atividade de ameaças e fazer as conexões adequadas ao revisar dados de ataque, o Security Copilot também ajudará a detectar ameaças que foram perdidas anteriormente.
“O Security Copilot simplificará a complexidade e amplificará as capacidades das equipes de segurança, resumindo e dando sentido à inteligência de ameaças, ajudando os defensores a ver através do ruído do tráfego da web e identificar atividades maliciosas.”
Microsoft
O recurso de livro de prompt é um dos recursos mais fascinantes do Microsoft Security Copilot. Os usuários agora podem combinar muitas ações ou automações em um único prompt ou botão. Para que eles não tenham que esperar que outra pessoa em sua equipe conclua a investigação, os pesquisadores de segurança, por exemplo, podem construir um prompt compartilhado para fazer engenharia reversa de um script. Os usuários também podem gerar uma apresentação do PowerPoint detalhando ocorrências e possíveis pontos de entrada para invasores.
O Microsoft Security Copilot é uma ferramenta revolucionária que capacita os defensores a se moverem na velocidade e na escala da IA. Ele pode ajudá-lo a defender sua organização contra ameaças cibernéticas sofisticadas e impulsionar a inovação com recursos de IA incorporados diretamente nas ferramentas e serviços da Microsoft.
No entanto, existem limitações para o sistema. O ciclo de feedback da Microsoft incentiva os usuários a relatar problemas e contribuir com dados úteis em um esforço para reduzir as taxas de erro.
A Microsoft anunciou a disponibilidade de uma versão prévia de sua nova ferramenta de análise de segurança baseada em IA, mas nenhuma informação sobre um lançamento público foi fornecida até o momento.
Como acessar o Microsoft Security Copilot?
Como mencionamos acima, o Microsoft Security Copilot está atualmente em visualização e disponível apenas para clientes selecionados. Você pode se inscrever para receber e-mails sobre lançamentos e atualizações de novos produtos no site da Microsoft. O Microsoft Security Copilot foi criado com princípios de IA responsáveis e protege seus dados com os controles de conformidade e segurança mais abrangentes do setor. Ele não usa seus dados para treinar outros modelos de IA ou compartilhá-los com terceiros.
Como usar o Microsoft Security Copilot?
Para usar o Security Copilot, você precisa ter acesso aos produtos de segurança da Microsoft, como o Microsoft Sentinel, o Microsoft Defender e o Microsoft Intune. O Security Copilot integra-se a esses produtos e usa seus dados para fornecer insights e recomendações. Você pode acessar o Security Copilot através de uma interface baseada na web ou de um chatbot. Você pode digitar suas consultas ou escolher entre cenários predefinidos, como resposta a incidentes, busca de ameaças ou relatórios de segurança.
Por exemplo, se você quiser investigar um ataque em andamento, pode fazer perguntas sobre o Security Copilot, como “Qual é o escopo do ataque?”, “Quais são os objetivos do atacante?” ou “Como faço para parar o ataque?”. O Security Copilot usará seus modelos de IA para analisar os dados de seus produtos de segurança e gerar respostas adaptadas à sua organização. Ele também fornecerá instruções passo a passo sobre como remediar o ataque com base em táticas comprovadas de incidentes do mundo real.
Esta parte será atualizada quando o Microsoft Security Copilot se tornar público.
Para obter informações detalhadas, clique aqui.