Η Microsoft λανσάρει το Security Copilot: Ένα εργαλείο Generative AI για τον εντοπισμό απειλών στον κυβερνοχώρο

Konstantinos
29 Μαρτίου 2023
830 Views
ai microsoft security copilot

Ο τεχνολογικός γίγαντας  Microsoft, παρουσιάζει το ‘’Security Copilot’’, ένα νέο πολλά υποσχόμενο εργαλείο που χρησιμοποιεί Generative AI (γενετική τεχνητή νοημοσύνη) για να ενισχύσει τα μέτρα ασφαλείας της και να ανιχνεύσει απειλές στον κυβερνοχώρο σε πραγματικό χρόνο. Το Generative AI χρησιμοποιεί μεγάλα σύνολα δεδομένων και μοντέλα γλώσσας για τη δημιουργία μοτίβων και περιεχομένου όπως εικόνες, κείμενα και βίντεο.

Το εργαλείο Security Copilot θα επιτρέψει στους διαχειριστές IT και ασφάλειας να αναλύουν τεράστιες ποσότητες δεδομένων πολύ γρήγορα  και να εντοπίζουν σημάδια απειλής στον κυβερνοχώρο. Αυτή η κυκλοφορία ακολουθεί την προηγούμενη κυκλοφορία του Microsoft 365 Copilot, μιας μηχανής τεχνητής νοημοσύνης που δημιουργήθηκε για να τροφοδοτεί μια συλλογή εφαρμογών παραγωγικότητας του Office.

Στον σημερινό κόσμο όπου οι επιθέσεις στον κυβερνοχώρο γίνονται πιο περίπλοκες, οι εταιρείες τεχνολογίας στρέφονται στην τεχνητή νοημοσύνη για να βοηθήσουν στον εντοπισμό και την πρόληψη επιθέσεων σε πραγματικό χρόνο. Ωστόσο, ορισμένοι ειδικοί στον τομέα της κυβερνοασφάλειας είναι επιφυλακτικοί σχετικά με τις δυνατότητές του. Ο Steve Walbroehl, συνιδρυτής και CTO στην εταιρεία ασφάλειας blockchain Halborn, είπε ότι «το AI δεν είναι ακόμη αρκετά προηγμένο ώστε να ανιχνεύει ελαττώματα στην επιχειρηματική λογική ή στις έξυπνες συμβάσεις». Εξήγησε περαιτέρω ότι η τεχνητή νοημοσύνη βασίζεται σε δεδομένα εκπαίδευσης, τα οποία χρησιμοποιεί για να μάθει και να προσαρμόσει και η απόκτηση επαρκών δεδομένων εκπαίδευσης μπορεί να είναι δύσκολη.

Παρόλα αυτά, η Microsoft πιστεύει ότι το Security Copilot θα μάθει από τις αλληλεπιδράσεις των χρηστών και θα προσαρμόσει τις απαντήσεις του για να δημιουργήσει πιο συνεκτικές, σχετικές και πολύτιμες απαντήσεις. «Το Security Copilot δεν τα βγάζει πάντα όλα σωστά. Το περιεχόμενο που δημιουργείται από AI μπορεί να περιέχει λάθη», είπε η εταιρεία. “Αλλά το Security Copilot είναι ένα σύστημα εκμάθησης “Closed-loop”, που σημαίνει ότι μαθαίνει συνεχώς από τους χρήστες και τους επιτρέπει να δίνουν ρητή ανατροφοδότηση με τη δυνατότητα ανατροφοδότησης που είναι ενσωματωμένη απευθείας στο εργαλείο.” Σε έναν κόσμο όπου υπάρχουν 1.287 επιθέσεις με κωδικό πρόσβασης ανά δευτερόλεπτο, τα κατακερματισμένα εργαλεία και η υποδομή δεν ήταν αρκετά για να σταματήσουν τους εισβολείς, δήλωσε η Microsoft στο δελτίο τύπου.

 Αν και οι επιθέσεις έχουν αυξηθεί περίπου 70% τα τελευταία πέντε χρόνια, ο κλάδος της ασφάλειας δεν μπόρεσε να προσλάβει αρκετούς επαγγελματίες του κυβερνοχώρου για να συμβαδίσει. Ως εκ τούτου, το Security Copilot αναμένεται να προσφέρει ώθηση στην ποιότητα ανίχνευσης, την ταχύτητα απόκρισης και την ικανότητα ενίσχυσης της  ασφαλείας. Το Security Copilot ενεργοποιείται από ένα ερώτημα ή μια προτροπή από έναν χρήστη και απαντά χρησιμοποιώντας τις “πιο πρόσφατες δυνατότητες μοντέλων μεγάλων γλωσσών” και η Microsoft λέει ότι το εργαλείο της είναι “μοναδικό σε περίπτωση χρήσης ασφαλείας”.

Το μοντέλο που εκπαιδεύεται στον κυβερνοχώρο ενσωματώνει ένα σύστημα εκμάθησης που του επιτρέπει να αναπτύσσει και να βελτιώνει νέες δεξιότητες. Αυτές οι δεξιότητες έχουν σκοπό να ενισχύσουν το έργο ενός αναλυτή εντοπίζοντας και αντιμετωπίζοντας πιθανά κενά που άλλες μέθοδοι μπορεί να παραβλέψουν. Ωστόσο, η ίδια η Microsoft, καθώς και εξωτερικοί εμπειρογνώμονες σε θέματα ασφάλειας υπολογιστών, είπαν ότι θα χρειαστεί λίγος χρόνος για να λειτουργήσει το εργαλείο. Καθώς οι απειλές στον κυβερνοχώρο εξελίσσονται και γίνονται πιο εξελιγμένες, το Security Copilot θα πρέπει να προσαρμοστεί και να μάθει από νέα δεδομένα. Ως εκ τούτου, η εταιρεία ζητά υπομονή εφόσον το εργαλείο μαθαίνει από τις αλληλεπιδράσεις των χρηστών.

Author Konstantinos