Az elmúlt két évben riasztó mértékben, másodperceként 579-ről több mint 4000-re emelkedett a Microsoft rendszerein belül regisztrált jelszótámadások száma. Mindeközben a kiberbűnözés okozta kár globálisan a 2015. évi 3 billió dollárról, előrejelzések szerint 2025-re, mintegy 10,5 billió dollárra nő. Annak ellenére, hogy a szervezetek átlagosan mintegy 80-féle kiberbiztonsági szoftvert használnak, még mindig nehezen tudnak megbirkózni a túlterheléses támadásokkal, a hamis riasztások miatti kifáradással és a biztonsági megoldások átláthatatlanságával.
A Microsoft Copilot for Security április 1-jén válik elérhetővé világszerte. Ez lesz az iparág első generatív mesterséges intelligenciával megtámogatott megoldása, amely a kiberbiztonságért felelős szakembereknek és rendszergazdáknak fog segíteni abban, hogy felfedjék azokat a támadásokat is, amelyek jelenleg rejtve maradnak. Felgyorsíthatják munkafolyamataikat, és javíthatják a védekező műveletek hatékonyságát.
A Copilot hatalmas mennyiségű adatot és azokból kivonható információt képes átlátni: a redmondi cég több mint 78 billió biztonsági incidensre figyelmeztető jelet dolgoz fel ennek segítségével minden egyes nap. Ezt egészíti ki a nagy nyelvi modellekre épülő információgyűjtés, amely az adott helyzetre érvényes javaslatokat és cselekvési tervet kínál.
A Copilot for Security nyolc nyelven lesz képes megérteni a beszélt nyelvi utasításokat (prompt) és válaszokat adni rájuk, a felhasználó felületének feliratait pedig 25 nyelvre fordították le.
A megoldás megalapozhat egy önállóan is működőképes, átfogó biztonsági rendszert, de beépülhet egy már meglévő biztonsági rendszerbe is. A piacon egyedülálló módon, egy „pay-as-you-go” licencmegoldással lesz hozzáférhető: ez egy használatarányos előfizetést jelent. Így azonnal el lehet kezdeni az új eszközt használni, majd ezt követően a tényleges használat és a költségek ismeretében lehet dönteni, hogy van-e rá igény.
“A második alkalommal elvégzett Copilot for Security felmérésünk megerősítette azt, amit mi magunk is megtapasztaltunk a szoftver használata közben: még a tapasztalt biztonsági szakemberek munkája is 22%-kal lesz gyorsabb a Copilottal, miközben a feladatvégrehajtás pontossága 7%-kal javul. A felmérésünkbe bevont szakemberek 97%-a válaszolta azt, hogy szeretné tovább használni a Copilotot a mindennapi munkájában”
– mondta el Renate Strazdina, a Microsoft Közép-Európáért felelős műszaki igazgatója.
A Copilot for Security az alábbi új képességeket kínálja:
- Az egyéni prompt-lista funkció arra szolgál, hogy a felhasználók a saját korábbi beszéltnyelvi utasításaikat elmentve kiberbiztonsági munkafolyamatokat és feladatokat hozzanak létre.
- A tudásbázis-integráció funkció, amely egyelőre előzetesként érhető el, lehetővé teszi a Copilot for Security integrálását a vállalatirányítási rendszerbe, valamint olyan feladatok végrehajtását, amely az adott vállalat saját cselekvési tervét követi.
- A felhasználó összekötheti a saját, Defender EASM-ben, a külső támadások elhárítására létrehozott felületét a Copilottal, hogy azonosíthassa és kielemezhesse a legfrissebb, külső támadások kockázataira vonatkozó információkat.
- A Microsoft Entra audit és diagnosztikai logok további információkkal szolgálnak a biztonsági fenyegetések azonosításához, vagy az egyes felhasználókhoz vagy incidensekhez köthető informatikai problémák elemzéséhez. Mindezekről szöveges összefoglalókat készít.
- A felhasználási jelentés áttekintést nyújt arról, hogy a csapatok hogyan használják a Copilotot. Ez lehetőséget ad újabb pontok azonosítására a munkafolyamaton belül, ahol tovább lehet optimalizálni a működést.
Mivel egyre több, az üzleti működés minden területét érintő, generatív MI-alapú szolgáltatás jelenik meg a piacon, ez új kihívásokat és kockázatokat is hordoz magában. Így a Microsoft függetlenül attól, hogy az adott cég Copilotot vagy más, harmadik féltől származó generatív mesterséges intelligencia alapú szoftvert használ-e, nagyobb védelmet és kontrollt biztosít az MI-applikációk használatában. A redmondi cég
célja, hogy minden szervezet magabiztosan és biztonságos körülmények között kezdhesse meg a mesterséges intelligencia alkalmazását.
Épp ezért a Microsoft az alábbi szolgáltatásokkal bővítette meglévő termékeit is:
- Az MI használatából fakadó kockázatok felderítése: a kiberbiztonságért felelős csapatok feltárhatják az MI használatából adódó potenciális veszélyforrásokat, mint amilyen például a szenzitív adatok kiszivárgása, vagy az, hogy a felhasználók nagy kockázati besorolású applikációkhoz férhetnek hozzá.
- Az MI-alapú applikációk és az adatok védelme: a biztonságért felelős szakemberek és rendszergazdák védőernyőt vonhatnak a használatba vett MI-alapú applikációk és az általuk gyűjtött és előállított szenzitív adatok fölé, ideértve a promptokat és a válaszokat is.
- Ellenőrzött használat: a biztonságért felelős szakemberek irányíthatják az MI-alapú applikációk használatát az interakciók korlátozásával és loggolásával, így tárva fel az ezen applikációk használata közben előforduló bármilyen illegális tevékenységet vagy a vállalati szabályok megsértését, illetve kivizsgálhatják az így felmerülő incidenseket.
A Copilot for Security alkalmazásával egy szervezet képes megvédeni munkakörnyezetét: legyen szó a kiberbiztonságról, a törvényi megfelelőségről, az adatvédelemről, a perifériák kezeléséről vagy a személyes adatok védelméről.
(Kiemelt kép: Microsoft)
