يقول Jakkal أنه بينما كانت أدوات أمان التعلم الآلي فعالة في مجالات محددة ، مثل مراقبة البريد الإلكتروني أو النشاط على الأجهزة الفردية – المعروفة باسم أمان نقطة النهاية – يجمع Security Copilot كل تلك التدفقات المنفصلة معًا ويستنبط صورة أكبر. “مع مساعد الطيار الأمني ، يمكنك اكتشاف ما فاته الآخرون لأنه يشكل ذلك النسيج الضام” ، كما تقول.
يتم دعم Security Copilot إلى حد كبير بواسطة ChatGPT-4 من OpenAI ، لكن Microsoft تؤكد أنها تدمج أيضًا نموذجًا خاصًا بالأمان من Microsoft. يتتبع النظام كل ما يتم القيام به أثناء التحقيق. يمكن تدقيق السجل الناتج ، ويمكن تحرير جميع المواد التي ينتجها للتوزيع من أجل الدقة والوضوح. إذا كان هناك شيء ما يقترحه Copilot أثناء التحقيق خطأ أو غير ذي صلة ، فيمكن للمستخدمين النقر فوق الزر “Off Target” لتدريب النظام بشكل إضافي.
توفر المنصة عناصر تحكم في الوصول بحيث يمكن مشاركة بعض الزملاء في مشاريع معينة دون غيرها ، وهو أمر مهم بشكل خاص للتحقيق في التهديدات الداخلية المحتملة. ويتيح برنامج Security Copilot نوعًا من الدعم للمراقبة على مدار الساعة طوال أيام الأسبوع. بهذه الطريقة ، حتى إذا كان شخص ما لديه مجموعة مهارات معينة لا يعمل في وردية معينة أو في يوم معين ، يمكن للنظام تقديم تحليلات واقتراحات أساسية للمساعدة في سد الفجوات. على سبيل المثال ، إذا أراد الفريق تحليل برنامج نصي أو برنامج ثنائي قد يكون ضارًا بسرعة ، فيمكن لبرنامج Security Copilot أن يبدأ هذا العمل ويضع سياقًا لكيفية تصرف البرنامج وما هي أهدافه.
تؤكد Microsoft أن بيانات العملاء لا تتم مشاركتها مع الآخرين و “لا يتم استخدامها لتدريب أو إثراء نماذج الذكاء الاصطناعي الأساسية”. تفخر Microsoft بنفسها ، على الرغم من ذلك ، باستخدام “65 تريليون إشارة يومية” من قاعدة عملائها الضخمة حول العالم للإبلاغ عن منتجات الكشف عن التهديدات والدفاع. لكن جاكال وزميلها ، Chang Kawaguchi ، نائب رئيس Microsoft ومهندس أمان الذكاء الاصطناعي ، يؤكدان أن Security Copilot يخضع لنفس قيود ولوائح مشاركة البيانات مثل أي من منتجات الأمان التي يتكامل معها. لذلك إذا كنت تستخدم Microsoft Sentinel أو Defender بالفعل ، فيجب أن يلتزم Security Copilot بسياسات الخصوصية لتلك الخدمات.
تقول Kawaguchi أن Security Copilot قد تم تصميمه ليكون مرنًا ومفتوحًا قدر الإمكان ، وأن ردود فعل العملاء ستعلم الإضافات والتحسينات المستقبلية للميزات. ستنخفض فائدة النظام في النهاية إلى مدى ثاقبة ودقة النظام حول شبكة كل عميل والتهديدات التي يواجهونها. لكن كاواجوتشي تقول إن الشيء الأكثر أهمية هو أن يبدأ المدافعون في الاستفادة من الذكاء الاصطناعي التوليدي في أسرع وقت ممكن.
على حد تعبيره: “نحن بحاجة إلى تزويد المدافعين بالذكاء الاصطناعي نظرًا لأن المهاجمين سيستخدمونه بغض النظر عما نفعله”.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.