Microsoft Security Copilot ayudará a los expertos en seguridad

Después de anunciar el asistente Copilot con tecnología de inteligencia artificial (AI) para aplicaciones de Office, Microsoft ahora se está enfocando en la ciberseguridad. Microsoft Security Copilot está diseñado como un nuevo asistente para los profesionales de la ciberseguridad. Les ayudará a comprender mejor la gran cantidad de señales y datos que reciben a diario y a detectar infracciones.

Desarrollado por la IA generativa GPT-4 de OpenAI y el propio modelo centrado en la seguridad de Microsoft, Security Copilot parece un cuadro de aviso simple como cualquier otro chatbot. “¿Cuáles son todos los incidentes de seguridad en mi empresa?” Puedes preguntar y obtener un resumen. Pero en segundo plano, utiliza los 65 billones de señales que Microsoft recopila diariamente para recopilar inteligencia sobre amenazas y sus habilidades relacionadas con la seguridad, lo que permite a los profesionales de la seguridad detectar amenazas.

Microsoft Security Copilot está diseñado para respaldar el trabajo de los analistas de seguridad e incluye una sección de panel que permite a los colegas colaborar y compartir información. Los profesionales de ciberseguridad pueden usar Security Copilot para ayudar con las investigaciones de incidentes o para resumir rápidamente y ayudar a informar incidentes.

Security Copilot acepta entradas de lenguaje natural, por lo que los profesionales de la seguridad pueden solicitar un resumen de una vulnerabilidad en particular, archivos de alimentación, URL o fragmentos de código para su análisis, o solicitar información sobre eventos y alertas de otras herramientas de seguridad. Todas las indicaciones y respuestas se registran para que haya un seguimiento de auditoría completo para los investigadores.

Los resultados se pueden fijar y resumir en el espacio de trabajo colaborativo para que los colegas puedan trabajar en las mismas investigaciones y análisis de amenazas. «Es como un cuaderno conjunto para que los investigadores tengan espacios de trabajo individuales y presenten en qué están trabajando», dijo a The Verge Chang Kawaguchi, un arquitecto de seguridad de IA en Microsoft. dice.

Uno de los aspectos más interesantes de Security Copilot es su función de libro rápido. Es esencialmente un conjunto de pasos o kits de automatización que las personas pueden agrupar con un botón o aviso fácil de usar. Podría implicar que los investigadores de seguridad utilicen un indicador compartido para aplicar ingeniería inversa a un script sin tener que esperar a que un miembro del equipo realice este tipo de análisis. Security Copilot incluso le permite crear una diapositiva de PowerPoint que resume los eventos y los vectores de ataque.

Microsoft, como Bing, obtiene resultados de forma abierta cuando los investigadores de seguridad buscan información sobre las vulnerabilidades más recientes. Microsoft utiliza información de la Agencia de Seguridad de Infraestructura y Ciberseguridad, la base de datos de vulnerabilidades del Instituto Nacional de Estándares y Tecnología y la propia base de datos de inteligencia de amenazas de Microsoft.

Pero eso no significa que Security Copilot de Microsoft siempre hará lo correcto. «Sabemos que estos modelos a veces se equivocan, por lo que nos aseguramos de proporcionar comentarios», dijo Kawaguchi. dice. El ciclo de retroalimentación lleva mucho más contenido que los botones Me gusta o No me gusta en Bing. “Porque hay muchas formas en que podría salir mal”, dijo Kawaguchi. dice. Microsoft devolverá a los usuarios respuestas completas sobre lo que está mal para que puedan comprender mejor cualquier ilusión.

“Nadie puede garantizar cero ilusiones, pero tratamos de que las personas entiendan y validen los datos que ven trabajando con cosas como descubrir fuentes, proporcionar comentarios y basarlos en datos en su propio contexto”, dice Kawaguchi. «En algunos casos no hay una respuesta correcta, por lo que creemos que una respuesta probabilística es significativamente mejor para la organización y la persona que realiza la investigación».

Microsoft Security Copilot no es un simple chatbot

Si bien Security Copilot de Microsoft parece una interfaz rápida y de chatbot como Bing, la compañía lo limita solo a consultas relacionadas con la seguridad. Los usuarios no podrán obtener la información meteorológica más reciente desde aquí ni pedirle a Security Copilot su color favorito. “Esto no es un Bing conscientemente”, dijo Kawaguchi. dice. “No pensamos en ello como una experiencia de chat. Lo consideramos más como una experiencia de notebook y más que un chat o chatbot de propósito general”.

Security Copilot puede describirse como el último ejemplo de los principales avances de Microsoft en inteligencia artificial (IA). Parece que Microsoft 365 Copilot reemplazará los documentos de Office para siempre, y GitHub, propiedad de Microsoft, está convirtiendo su Copilot en un asistente más conversacional para ayudar a los desarrolladores a generar código. Microsoft no muestra signos de desaceleración en los objetivos de Copilot, por lo que continuaremos viendo esta tecnología de asistente de inteligencia artificial extendida en el software y los servicios de la empresa.

Microsoft abrió este nuevo Security Copilot para la vista previa el martes con «algunos clientes». Sin embargo, la compañía aún no ha fijado una fecha para que esté más disponible. “Aún no estamos hablando del cronograma de disponibilidad general”, dice Kawaguchi. «Gran parte se trata de aprender y aprender de manera responsable, por lo que tenemos ganas de compartir esto con un pequeño grupo de personas y comenzar el proceso de aprendizaje y trabajar para ofrecer el mejor producto y entregarlo de manera responsable».

Deja un comentario

We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept