Microsoft a répondu à la question de savoir ce que les fournisseurs de solutions peuvent faire avec ChatGPT : intégrez-le dans un outil pour les analystes de sécurité.
L’outil est un assistant d’intelligence artificielle appelé Microsoft Security Copilot, un service permettant de détecter et de répondre rapidement aux menaces et d’aider les analystes à mieux comprendre le paysage global des menaces.
Désormais en préversion privée, Security Copilot combinera les capacités de recherche et de réponse en langage naturel de ChatGPT4 avec les capacités de renseignement sur les menaces de Microsoft.
Si une entreprise reçoit une alerte de point de terminaison de Microsoft Defender, un analyste des menaces peut demander à Security Copilot d’assembler une histoire sur le compromis, y compris un graphique de la chaîne d’attaque qui peut être partagé avec d’autres membres de l’équipe de sécurité. Il pourrait rétro-concevoir un script d’attaque ou indiquer à l’analyste combien de messages électroniques sont associés à l’attaque.
Cette vidéo Microsoft montre mieux comment cela fonctionne :
Security Copilot apprendra et s’améliorera également en permanence pour s’assurer que les équipes de sécurité opèrent avec les dernières connaissances sur les attaquants, leurs tactiques, techniques et procédures, a déclaré Microsoft.
Security Copilot ne fait pas toujours tout correctement, a admis la société. En fait, les réponses aux requêtes indiquent que le contenu doit être vérifié avant le partage. Mais, a déclaré Microsoft, Security Copilot est un système d’apprentissage en boucle fermée qui apprend en permanence à partir des commentaires des utilisateurs.
La société a souligné que la mise en œuvre de Copilot par chaque organisation n’utilisera que ses propres données d’entreprise. Il n’y aura aucun partage de données de sécurité entre les clients pour aider la plate-forme à apprendre.
Pour le moment, il s’intègre uniquement aux produits Microsoft tels que Defender, Entra, Intune, Priva et Purview. Mais la société promet qu’elle s’intégrera aux produits d’autres sociétés, dont beaucoup seraient des partenaires de Microsoft.
Microsoft a souligné que Security Copilot peut aider les membres inexpérimentés des équipes de sécurité à mieux combattre les attaques.
La société n’a pas précisé quand Security Copilot sera généralement publié, ni combien cela coûtera.
“Aujourd’hui, les chances restent contre les professionnels de la cybersécurité. Trop souvent, ils mènent une bataille asymétrique contre des attaquants implacables et sophistiqués », a déclaré Vasu Jakkal, vice-président de Microsoft Security. « Avec Security Copilot, nous inversons le rapport de force en notre faveur. Security Copilot est le premier et le seul produit de sécurité IA génératif permettant aux défenseurs de se déplacer à la vitesse et à l’échelle de l’IA.
Dans un commentaire, l’analyste principal de Forrester Research, Allie Mellen, a déclaré que Security Copilot est sur le point de devenir le tissu conjonctif de tous les produits de sécurité Microsoft et, surtout, s’intégrera également aux produits tiers. Il s’agit d’une exigence absolue pour un assistant qui peut fournir une valeur globale et cohérente, a-t-elle déclaré.
“C’est la première fois qu’un produit est sur le point d’apporter une véritable amélioration à l’investigation et à la réponse avec l’IA”, a-t-elle déclaré. “Avec cette annonce, nous quittons une époque où l’IA était reléguée à la détection, et entrons dans une époque où l’IA a le potentiel d’améliorer l’un des problèmes les plus importants des opérations de sécurité : l’expérience des analystes (AX).”
