Author: Wired
Microsoft Security Copilot
Microsoft
Come funziona Security Copilot
Jakkal spiega che, mentre gli strumenti di sicurezza basati sull’apprendimento automatico si sono rivelati efficaci in ambiti specifici, come il monitoraggio della posta elettronica o dell’attività sui singoli dispositivi (la cosiddetta sicurezza degli endpoint), Security Copilot è in grado di riunire tutti questi flussi separati ed estrapolare un quadro più ampio: “Con Security Copilot è possibile cogliere ciò che ad altri potrebbe sfuggire“, commenta Jakkal.
Nonostante sia in gran parte alimentato da Gpt-4 , Microsoft sottolinea che il suo nuovo sistema integra anche un modello proprietario dell’azienda, progettato specificamente per la cybersicurezza. Security Copilot tiene traccia di tutto ciò che viene fatto durante un’indagine. La documentazione prodotta poi può essere sottoposta a revisione, e anche i materiali pensati per essere distribuiti possono essere modificati per garantirne l’accuratezza e la chiarezza. Gli utenti possono segnalare con un pulsante se i casi in cui un suggerimento proposto dallo strumento si rivela sbagliato o irrilevante, in modo da addestrare ulteriormente il sistema.
Security Copilot consente anche di condividere determinati progetti con alcuni colleghi e non con altri, una funzione particolarmente importante quando si indaga su possibili minacce interne. La piattaforma inoltre favorisce un’attività di monitoraggio 24 ore su 24. In questo modo, anche se una persona con competenze specifiche non lavora in un determinato turno o in un determinato giorno, il sistema sarà in grado di presentare comunque analisi di base e suggerimenti per colmare le lacune.
Privacy e flessibilità
Microsoft sottolinea che i dati dei clienti non vengono condivisi con altri soggetti e che “non sono utilizzati per addestrare o arricchire i modelli Ai”. Allo stesso tempo, l’azienda si vanta di utilizzare “65mila miliardi di segnali giornalieri” provenienti dalla sua enorme base di clienti globale per alimentare i suoi prodotti di rilevamento e difesa dalle minacce. Ma Jakkal e Chang Kawaguchi, vicepresidente e Ai security architect di Microsoft, sottolineano che Security Copilot è soggetto alle stesse restrizioni e normative in materia di condivisione dei dati applicate su tutti i prodotti di sicurezza con cui si integra. Se quindi utilizzate già Microsoft Sentinel o Defender, tenete presente che Security Copilot è tenuto a rispettare le stesse politiche sulla privacy .
Kawaguchi aggiunge che Security Copilot è stato costruito per essere il più flessibile e aperto possibile e che le reazioni dei clienti influenzeranno la futura aggiunta di funzionalità e miglioramenti. In ultima analisi, l’utilità del sistema dipenderà dalla sua capacità di analizzare con precisione le reti dei clienti e le minacce che si troveranno ad affrontare. Per Kawaguchi la cosa più importante è che chi si occupa di cybersicurezza inizi a beneficiare dell’Ai generativa il prima possibile. Per dirla con le sue parole: “Dobbiamo dotare i difensori di Ai, dato che gli aggressori la utilizzeranno a prescindere da ciò che facciamo“.