O aumento da IA da Microsoft nos últimos meses fez com que a empresa adotasse modelos inteligentes em todo o seu ecossistema. Aproveitando o GPT-4 e o ChatGPT da OpenAI, a empresa forneceu IA para pesquisar no Bing Chat, na nuvem com o Azure OpenAI Serivce e no Office via Microsoft 365 Copilot. Agora, a empresa está recorrendo à IA para combater o cibercrime com o lançamento de hoje do Microsoft Security Copilot.
Anunciado no evento inaugural do Microsoft Secure, a empresa revelou que o Microsoft Security Copilot é impulsionado pela IA multimodal generativa GPT-4. Em um que acompanha postagem no blog, a empresa diz que a nova plataforma ajudará a enfrentar os cibercriminosos de frente, dando às organizações uma vantagem inicial, em vez de tentar constantemente recuperar o atraso para os invasores.
“Hoje, as probabilidades permanecem contra profissionais de segurança cibernética. Com muita frequência, eles travam uma batalha assimétrica contra invasores prolíficos, implacáveis e sofisticados. Para proteger suas organizações, os defensores devem responder às ameaças que muitas vezes estão escondidas no meio do ruído. Para agravar esse desafio, há uma escassez global de profissionais de segurança qualificados, levando a cerca de 3,4 milhões de vagas no campo.”
O Security Copilot compensará a escassez de habilidades, ao mesmo tempo em que fornecerá defesa ponta a ponta escalável e em evolução em um nível de velocidade de máquina. A Microsoft descreve a solução como a primeira de seu tipo que aproveita o modelo de linguagem natural ChatGPT (LLM) com as IAs específicas de segurança existentes da Microsoft.
“Quando o Security Copilot recebe uma solicitação de um profissional de segurança, ele usa todo o poder do modelo específico de segurança para implantar habilidades e consultas que maximizam o valor dos recursos mais recentes do modelo de linguagem grande. E isso é exclusivo para um caso de uso de segurança. Nosso modelo com treinamento cibernético adiciona um sistema de aprendizado para criar e ajustar novas habilidades. O Security Copilot pode ajudar a detectar o que outras abordagens podem perca um d aumentam o trabalho de um analista.”
A Microsoft admite que o sistema não é perfeito, simplesmente porque a IA ainda é uma tecnologia em crescimento que comete erros. Para superar esse problema, o Microsoft Security Copilot usa um sistema de aprendizado de loop fechado. Isso significa basicamente que ele aprende constantemente com as interações do usuário e recebe feedback para ajudá-lo a melhorar.
[conteúdo incorporado]
Aumento da segurança
Vale a pena notar que a Microsoft não está posicionando o Security Copilot como uma substituição completa das atuais medidas de segurança cibernética. Tenho certeza de que esse é o objetivo final, mas a IA está longe de estar pronta para esse tipo de responsabilidade. Em vez disso, a Microsoft diz que o serviço aumenta os profissionais de segurança atuais com escala e velocidade da máquina.
A empresa aponta que o sistema ainda depende da”engenhosidade humana”e foi desenvolvido com base em três princípios orientadores:
“Simplifique o complexo: Em segurança, os minutos contam. Com o Security Copilot, os defensores podem responder a incidentes de segurança em minutos, em vez de horas ou dias. O Security Copilot fornece orientação passo a passo e contexto por meio de uma linguagem natural experiência de investigação baseada em dados que acelera a investigação e resposta a incidentes. A capacidade de resumir rapidamente qualquer processo ou evento e ajustar relatórios para atender a um público desejado libera os defensores para se concentrarem no trabalho mais urgente. Pegue o que os outros perdem: Os invasores se escondem atrás de ruídos e sinais fracos. Os defensores agora podem descobrir comportamentos maliciosos e sinais de ameaças que, de outra forma, poderiam passar despercebidos. O Security Copilot detecta ameaças priorizadas em tempo real e antecipa o próximo passo de um agente de ameaça com raciocínio contínuo baseado na inteligência global de ameaças da Microsoft. O Security Copilot também vem com habilidades que representam a experiência de analistas de segurança em áreas como caça a ameaças, resposta a incidentes e gerenciamento de vulnerabilidades. Resolva a lacuna de talentos: A capacidade de uma equipe de segurança sempre será limitada pelo tamanho da equipe e pelos limites naturais da atenção humana. O Security Copilot aumenta as habilidades de seus defensores com sua capacidade de responder a perguntas relacionadas à segurança – do básico ao complexo. O Security Copilot aprende continuamente com as interações do usuário, adapta-se às preferências da empresa e aconselha os defensores sobre o melhor curso de ação para obter resultados mais seguros. Ele também oferece suporte ao aprendizado de novos membros da equipe, pois os expõe a novas habilidades e abordagens à medida que se desenvolvem. Isso permite que as equipes de segurança façam mais com menos e operem com os recursos de uma organização maior e mais madura.”
[conteúdo incorporado]
Recursos
Não é apenas o GPT-4 da OpenAI que define o Microsoft Security Copilot. O serviço também acessa diretamente a IA específica de segurança da Microsoft e os serviços de ponta a ponta para fornecer o seguinte conjunto de recursos:
“Contínuo acesso aos modelos OpenAI mais avançados para suportar as tarefas e aplicativos de segurança mais exigentes Um modelo específico de segurança que se beneficia do reforço contínuo, aprendizado e feedback do usuário para atender às necessidades exclusivas de profissionais de segurança; Visibilidade e inteligência de ameaças perene alimentada pelos produtos de segurança da sua organização e os 65 trilhões de sinais de ameaças que a Microsoft vê todos os dias para garantir que as equipes de segurança estejam operando com o conhecimento mais recente de atacantes, suas táticas, técnicas , e procedimentos; Integração com o portfólio de segurança de ponta a ponta da Microsoft para uma experiência altamente eficiente que se baseia nos sinais de segurança; Uma lista crescente dehabilidades e instruções únicas que elevam o conhecimento das equipes de segurança e definem o nível mais alto do que é possível mesmo com recursos limitados.”
Segurança
O objetivo do Microsoft Security Copilot é inaugurar uma nova era de segurança orientada por IA. Mas e quanto ao contrário, o que a Microsoft está fazendo para garantir que a IA seja ética. Este é um assunto atual, considerando que a empresa estabeleceu fora de sua equipe de ética de IA este mês e realmente não fez o suficiente para discutir os perigos potenciais da IA que está lançando na natureza.
Em primeiro lugar, OpenAI é uma âncora para todos os projetos de IA da Microsoft nos últimos meses. A OpenAI é uma organização que leva a ética da IA a sério e tem compromissos de segurança robustos. A Microsoft permanece meio vago no Security Copilot, apenas dizendo que está mantendo seu compromisso com “práticas de IA impactantes e responsáveis, inovando as respostas avelmente, capacitando outras pessoas e promovendo um impacto positivo.”
A empresa aponta que os usuários do serviço podem controlar como e quando seus dados são usados. Além disso, a Microsoft afirma que os dados do usuário não são usados para ensinar o modelo de IA.
Aumento de IA da Microsoft
Nos últimos meses, a inteligência artificial (IA) passou por uma explosão mainstream. Isso foi impulsionado principalmente pela Microsoft e OpenAI, parceiros de longo prazo por meio de investimentos multibilionários da Microsoft. Frequentemente nos dizem que a IA transformará nossas vidas e as tornará fundamentalmente melhores. Na maioria das vezes, a adoção da IA pela Microsoft nos últimos meses empurrou a agulha nessa direção, mas apenas ligeiramente.
O uso da IA na segurança cibernética é uma área em que a tecnologia pode ser rapidamente transformadora. É por isso que o Microsoft 365 Copilot é um uso intrigante do GPT-4.
Dica do dia: para evitar que invasores capturem sua senha, o Secure Sign-in solicita que o usuário realizar uma ação física que ativa a tela de login. Em alguns casos, este é um botão “Segurança do Windows” dedicado, mas o caso mais comum no Windows é a tecla de atalho Ctrl+Alt Del. Em nosso tutorial, mostramos como ativar esse recurso.