Microsoft планирует 1 апреля запустить Copilot for Security - программу на основе модели языка GPT-4, предназначенную для помощи специалистам по информационной безопасности в расследовании инцидентов и противодействии взломам. Продукт будет доступен клиентам по всему миру с поддержкой 7 языков помимо английского.
Copilot for Security является отдельным решением с возможностью подключения плагинов от сторонних разработчиков средств защиты информации. Программа также интегрируется с существующими облачными сервисами кибербезопасности Microsoft, включая Microsoft Defender 365. Это дает клиентам дополнительный инструмент для защиты корпоративных ИТ-инфраструктур.
По замыслу разработчиков, Copilot for Security не призван заменить людей или текущие решения информационной безопасности. Подобно ChatGPT, эта программа задумана как помощник, который использует имеющиеся средства киберзащиты и поддерживает специалистов в реагировании на потенциальные инциденты и их расследовании. Технология анализирует данные о киберугрозах, получаемые из корпоративной сети Microsoft, для выявления потенциальных атак и рекомендаций по противодействию.В демо версии Microsoft показала, как программа связывает обнаруженные в сети IP-адреса и вредоносные сценарии с известными хакерскими группировками. Copilot for Security также умеет анализировать вредоносное ПО и готовить отчеты о происшествиях для нетехнической аудитории, что упрощает коммуникацию внутри компании.
По словам Васу Джаккал, корпоративного вице-президента Microsoft по вопросам безопасности, эта технология сулит мощный инструмент для борьбы с киберпреступностью. Отзывы участников программы раннего доступа были весьма позитивными.
Результы демнострационной версии показали, что Copilot for Security повышает эффективность работы как молодых специалистов по информационной безопасности, так и опытных. Молодые эксперты работают на 26% быстрее, а точность их действий увеличивается на 35%. У опытных специалистов скорость возрастает примерно на 22%, а производительность - на 7%.Однако интересный факт заключается в том, что 97% пользователей, опробовавших Copilot for Security, захотели использовать его повторно. Продукт способен оптимизировать работу команд безопасности, включая мониторинг угроз и реагирование. Он быстро генерирует отчеты и обобщает информацию об угрозах на доступном языке, экономя время сотрудников.Как отметил Руи Коррейя, менеджер по информационной безопасности в Signode, Copilot for Security позволяет понимать действия вредоносного ПО, не прибегая к использованию песочниц. Качество анализа впечатляет - продукт способен декодировать команды и действия вредоносных программ, что упрощает анализ киберугроз и снижает входные барьеры для специалистов по безопасности.