Microsoft ha estado desarrollando constantemente asistentes de IA para varios propósitos, y la última incorporación a su lista es Microsoft Security Copilot. Este nuevo asistente está diseñado específicamente para profesionales de la ciberseguridad, con el objetivo de ayudarlos a identificar brechas y administrar los grandes volúmenes de datos y señales que manejan a diario.
Microsoft Security Copilot utiliza la IA generativa GPT-4 de OpenAI y El propio modelo específico de seguridad de Microsoft para proporcionar un cuadro de aviso simple que se asemeje a un chatbot. Los usuarios pueden hacer preguntas como “¿cuáles son todos los incidentes de seguridad en mi empresa?” y recibir un resumen de la información relevante.
Detrás de escena, el sistema hace uso de la 65 billones de señales diarias recopiladas por Microsoft en su recopilación de inteligencia de amenazas.
Vea Microsoft Security Copilot en el siguiente video.
¿Qué es el copiloto de seguridad de Microsoft?
El Security Copilot está destinado a ayudar a los analistas de seguridad en lugar de reemplazarlos, e incluye una sección de tablero que permite a los colegas colaborar y compartir información. Los profesionales de la seguridad pueden usar Copilot para ayudar con las investigaciones de incidentes o para resumir rápidamente los eventos y brindar apoyo con los informes.
El sistema acepta entradas de lenguaje natural, por lo que los usuarios pueden solicitar resúmenes de vulnerabilidades específicas o proporcionar archivos, URL o fragmentos de código para su análisis. Todas las indicaciones y respuestas se guardan, creando un seguimiento de auditoría completo para los investigadores.
Una de las características más intrigantes de Microsoft Security Copilot es la función de libro de avisos. Esto permite a los usuarios agrupar conjuntos de pasos o automatizaciones en un solo botón o aviso. Por ejemplo, los investigadores de seguridad podrían crear un aviso compartido para aplicar ingeniería inversa a un script, por lo que no necesitan esperar a que alguien de su equipo realice el análisis. Los usuarios también pueden crear una diapositiva de PowerPoint que describa los incidentes y los vectores de ataque.
Al igual que Bing, Microsoft obtiene resultados claros cuando los investigadores de seguridad solicitan información sobre las vulnerabilidades más recientes. La empresa utiliza información de la Agencia de Seguridad de Infraestructura y Ciberseguridad, la base de datos de vulnerabilidades del Instituto Nacional de Estándares y Tecnología y su propia base de datos de inteligencia de amenazas.
Sin embargo, el sistema no es infalible. Para mitigar el riesgo de errores, Microsoft ofrece una bucle de retroalimentación que permite a los usuarios responder con lo que está mal y proporcionar más información para mejorar el sistema.
¿Cómo acceder a Microsoft Security Copilot?
El copiloto de seguridad de Microsoft es actualmente en la fase de vista previa y siendo probado por un pequeño grupo de clientes. Todavía no hay fecha para un lanzamiento general, y la compañía se enfoca en aprender y desarrollar el mejor producto posible de manera responsable.
Este último ejemplo del gran impulso de Microsoft con la IA muestra que podemos esperar ver más tecnología de asistente de IA en el software y los servicios de la empresa.
Ciberseguridad y tecnologías de IA
A medida que el panorama de la seguridad cibernética continúa evolucionando y se vuelve más complejo, está claro que las organizaciones necesitan toda la ayuda que puedan obtener para adelantarse a las amenazas potenciales. Microsoft Security Copilot, la última incorporación a la línea de Microsoft Copilot, es una poderosa herramienta que puede ayudar a los profesionales de la seguridad en su trabajo, ayudándolos a identificar posibles infracciones y administrar grandes cantidades de datos de manera más eficiente.
Al incorporar inteligencia artificial y procesamiento de lenguaje natural, Microsoft ha creado un sistema que puede optimizar y simplificar la tarea, a menudo abrumadora, del análisis de amenazas y la investigación de incidentes.
La función de libro de avisos de Security Copilot es particularmente impresionante, ya que brinda a los usuarios la capacidad de crear automatizaciones personalizadas que pueden ayudarlos a trabajar de manera más efectiva. Con su énfasis en la colaboración y el intercambio, Security Copilot también es una herramienta valiosa para promover el trabajo en equipo y garantizar que todos los miembros de un equipo de seguridad estén en sintonía.
En general, Microsoft Security Copilot es un desarrollo significativo en el campo de la ciberseguridad y tiene el potencial de transformar la forma en que las organizaciones abordan esta área crítica de sus operaciones. Puede obtener más información sobre Security Pilot en el blog de seguridad de Microsoft.
Source: Microsoft Security Copilot es su guardaespaldas en el ciberespacio
