Microsoft développe régulièrement des assistants IA à diverses fins, et le dernier ajout à sa liste est le Microsoft Security Copilot. Ce nouvel assistant est spécifiquement conçu pour les professionnels de la cybersécurité, dans le but de les aider à identifier les failles et à gérer les gros volumes de données et de signaux qu’ils traitent au quotidien.
Microsoft Security Copilot utilise l’IA générative GPT-4 d’OpenAI et Le propre modèle spécifique à la sécurité de Microsoft pour fournir une boîte de dialogue simple qui ressemble à un chatbot. Les utilisateurs peuvent poser des questions telles que “quels sont tous les incidents de sécurité dans mon entreprise” et recevoir un résumé des informations pertinentes.
Dans les coulisses, le système utilise le 65 billions de signaux quotidiens collectés par Microsoft dans sa collecte de renseignements sur les menaces.
Découvrez Microsoft Security Copilot dans la vidéo ci-dessous.
Qu’est-ce que Microsoft Security Copilot ?
Le copilote de sécurité est destiné à aider les analystes de sécurité plutôt qu’à les remplacer, et il comprend une section de tableau d’affichage qui permet aux collègues de collaborer et de partager des informations. Les professionnels de la sécurité peuvent utiliser le copilote pour aider aux enquêtes sur les incidents ou pour résumer rapidement les événements et fournir une assistance pour les rapports.
Le système accepte les entrées en langage naturel, de sorte que les utilisateurs peuvent demander des résumés de vulnérabilités spécifiques ou fournir des fichiers, des URL ou des extraits de code pour analyse. Toutes les invites et réponses sont enregistrées, créant ainsi une piste d’audit complète pour les enquêteurs.
L’une des fonctionnalités les plus intrigantes de Microsoft Security Copilot est la fonction de livre rapide. Cela permet aux utilisateurs de regrouper des ensembles d’étapes ou d’automatisations dans un seul bouton ou une seule invite. Par exemple, les chercheurs en sécurité peuvent créer une invite partagée pour rétro-concevoir un script, afin qu’ils n’aient pas besoin d’attendre qu’un membre de leur équipe effectue l’analyse. Les utilisateurs peuvent également créer une diapositive PowerPoint décrivant les incidents et les vecteurs d’attaque.
Comme Bing, les sources de Microsoft donnent des résultats clairs lorsque les chercheurs en sécurité demandent des informations sur les dernières vulnérabilités. La société utilise les informations de la Cybersecurity and Infrastructure Security Agency, de la base de données des vulnérabilités du National Institute of Standards and Technology et de sa propre base de données de renseignements sur les menaces.
Cependant, le système n’est pas infaillible. Pour atténuer le risque d’erreurs, Microsoft propose une boucle de rétroaction qui permet aux utilisateurs de répondre avec ce qui ne va pas et fournir plus d’informations pour améliorer le système.
Comment accéder à Microsoft Security Copilot ?
Microsoft Security Copilot est actuellement en phase de prévisualisation et testé par un petit groupe de clients. Il n’y a pas encore de date pour une sortie générale, et la société se concentre sur l’apprentissage et le développement responsable du meilleur produit possible.
Ce dernier exemple de la grande poussée de Microsoft avec l’IA montre que nous pouvons nous attendre à voir plus de technologie d’assistant d’IA dans les logiciels et les services de l’entreprise.
Cybersécurité et technologies de l’IA
Alors que le paysage de la cybersécurité continue d’évoluer et de devenir plus complexe, il est clair que les organisations ont besoin de toute l’aide possible pour garder une longueur d’avance sur les menaces potentielles. Le Microsoft Security Copilot, le dernier ajout à la gamme Microsoft Copilot, est un outil puissant qui peut assister les professionnels de la sécurité dans leur travail, en les aidant à identifier les failles potentielles et à gérer plus efficacement de grandes quantités de données.
En intégrant l’IA et le traitement du langage naturel, Microsoft a créé un système capable de rationaliser et de simplifier la tâche souvent écrasante d’analyse des menaces et d’enquête sur les incidents.
La fonction de livre rapide de Security Copilot est particulièrement impressionnante, offrant aux utilisateurs la possibilité de créer des automatisations personnalisées qui peuvent les aider à travailler plus efficacement. En mettant l’accent sur la collaboration et le partage, le copilote de sécurité est également un outil précieux pour promouvoir le travail d’équipe et s’assurer que tous les membres d’une équipe de sécurité sont sur la même longueur d’onde.
Dans l’ensemble, Microsoft Security Copilot est un développement important dans le domaine de la cybersécurité, et qui a le potentiel de transformer la façon dont les organisations abordent ce domaine critique de leurs opérations. Vous pouvez en savoir plus sur Security Pilot sur le blog Microsoft Security.
Source: Microsoft Security Copilot est votre garde du corps dans le cyberespace