Microsoft không ngừng phát triển trợ lý trí tuệ nhân tạo cho nhiều mục đích khác nhau và đã bổ sung Microsoft Security Copilot cuối cùng vào danh sách của mình. Trợ lý mới này được thiết kế dành riêng cho các chuyên gia an ninh mạng và nhằm mục đích hỗ trợ họ phát hiện các vi phạm cũng như quản lý khối lượng lớn dữ liệu và tín hiệu mà họ xử lý hàng ngày.
Microsoft Security Copilot của OpenAI GPT-4 Sử dụng trí tuệ nhân tạo và mô hình bảo mật cụ thể của Microsoft, nó cung cấp một hộp lệnh đơn giản giống như chatbot. Người dùng có thể đặt các câu hỏi như “tất cả các sự cố bảo mật trong tổ chức của tôi là gì” và nhận được bản tóm tắt thông tin liên quan.
Đằng sau hậu trường, hệ thống này tận dụng 65 nghìn tỷ tín hiệu hàng ngày mà Microsoft thu thập trong quá trình thu thập thông tin về mối đe dọa.
Phi công phụ bảo mật của Microsoft là gì?
Security Copilot nhằm mục đích hỗ trợ các nhà phân tích bảo mật thay vì thay thế họ và bao gồm phần bảng ghim cho phép các đồng nghiệp cộng tác và chia sẻ thông tin. Các chuyên gia bảo mật có thể sử dụng Copilot để hỗ trợ điều tra sự cố hoặc nhanh chóng tóm tắt các sự cố và cung cấp hỗ trợ báo cáo.
Hệ thống chấp nhận đầu vào ngôn ngữ tự nhiên để người dùng có thể yêu cầu tóm tắt các lỗ hổng cụ thể hoặc cung cấp tệp, URL hoặc đoạn mã để phân tích. Tất cả các ứng dụng và phản hồi đều được ghi lại, tạo ra một bản kiểm tra đầy đủ cho các nhà nghiên cứu.
Một trong những tính năng thú vị nhất của Microsoft Security Copilot là tính năng nhắc nhở. Điều này cho phép người dùng kết hợp các nhóm bước hoặc tự động hóa thành một nút hoặc lời nhắc duy nhất. Ví dụ: các nhà nghiên cứu bảo mật có thể tạo dấu nhắc lệnh dùng chung để đảo ngược tập lệnh để họ không phải đợi một trong các nhóm của mình thực hiện phân tích. Người dùng cũng có thể tạo một slide PowerPoint tóm tắt các sự kiện và vectơ tấn công.
Giống như Bing, Microsoft cung cấp kết quả rõ ràng khi các nhà nghiên cứu bảo mật tìm kiếm thông tin về các lỗ hổng mới nhất. Công ty sử dụng thông tin từ Cơ quan An ninh mạng và Cơ sở hạ tầng, cơ sở dữ liệu về lỗ hổng của Viện Tiêu chuẩn và Công nghệ Quốc gia và cơ sở dữ liệu tình báo về mối đe dọa của chính công ty.
Tuy nhiên, hệ thống không phải là không có lỗi. Để giảm nguy cơ xảy ra lỗi, Microsoft cung cấp vòng phản hồi cho phép người dùng phản hồi những gì sai sót và cung cấp thêm thông tin để cải thiện hệ thống.
Làm cách nào để truy cập Microsoft Security Copilot?
Microsoft Security Copilot hiện đang ở giai đoạn xem trước và đang được một nhóm nhỏ khách hàng thử nghiệm. Vẫn chưa có ngày phát hành công khai và công ty có trách nhiệm tập trung vào việc học hỏi và phát triển sản phẩm tốt nhất có thể.
Ví dụ mới nhất về bước đột phá lớn của Microsoft trong lĩnh vực AI cho thấy rằng chúng ta có thể mong đợi được thấy nhiều công nghệ trợ lý AI hơn trong phần mềm và dịch vụ của công ty.
Công nghệ an ninh mạng và trí tuệ nhân tạo
Khi bối cảnh an ninh mạng tiếp tục phát triển và trở nên phức tạp hơn, rõ ràng là các tổ chức cần mọi sự trợ giúp có thể để vượt qua các mối đe dọa tiềm ẩn. Microsoft Security Copilot, thành viên mới nhất của dòng Microsoft Copilot, đã phát triển một công cụ mạnh mẽ có thể hỗ trợ các chuyên gia bảo mật trong công việc của họ, giúp họ phát hiện các vi phạm tiềm ẩn và quản lý lượng lớn dữ liệu hiệu quả hơn.
Kết hợp trí tuệ nhân tạo và xử lý ngôn ngữ tự nhiên, Microsoft đã tạo ra một hệ thống hợp lý hóa và đơn giản hóa các nhiệm vụ thường nặng nề như phân tích mối đe dọa và điều tra sự cố.
Chức năng tập lệnh của Security Copilot đặc biệt ấn tượng và cho phép người dùng tạo các tự động hóa tùy chỉnh có thể giúp họ làm việc hiệu quả hơn. Với sự nhấn mạnh vào sự cộng tác và chia sẻ, Security Copilot cũng là một công cụ có giá trị để khuyến khích làm việc nhóm và đảm bảo rằng tất cả các thành viên của nhóm bảo mật đều có cùng quan điểm.
Nhìn chung, Microsoft Security Copilot là một bước tiến đáng kể trong lĩnh vực an ninh mạng và có tiềm năng thay đổi cách các tổ chức tiếp cận lĩnh vực hoạt động quan trọng này. Bạn có thể tìm hiểu thêm về Security Pilot trên blog Bảo mật của Microsoft.
