Microsoft Security Copilot – Forsvar med generativ kunstig intelligens

Microsoft Security Copilot er revolusjonerende, det første sikkerhetsproduktet som tar i bruk generativ kunstig intelligens (KI) med transformerteknologi. Analytikere kan reagere lynraskt på trusler, behandle hendelser med maskinhastighet og vurdere risikoeksponering i løpet av minutter. Security Copilot kombinerer kraften i GPT-4 fra OpenAI med en egenutviklet sikkerhetsspesifikk modell. Dermed forenes de mest avanserte teknologiene for naturlig språkbehandling som noen sinne er laget, med et voksende sett med sikkerhetsrelaterte ferdigheter, bakket opp av Microsofts unike globale trusseletterretning og mer enn 65 billioner daglig syntetiserte signaler.

Security Copilot forenkler kompleksitet: Den sammenfatter data fra flere kilder og omgjør dem til klare handlingsrettede innsikter. Under et angrep får du svar på hendelser i løpet av minutter i stedet for timer eller dager. Fang opp det andre går glipp av: Foreta en kjapp inndeling og prioritering av sikkerhetshendelser og få prediktiv veiledning for å hindre angripernes neste trekk. Etterspørselen etter sikkerhetseksperter overstiger tilbudet: Security Copilot hjelper deg og teamet ditt med å bygge opp kompetanse med trinnvise instruksjoner og bli mest mulig effektiv. Grensesnittet er sånn som du kjenner det fra ChatGPT, men du kan bare kommunisere sikkerhet med annenpiloten.

Microsofts sikkerhetsportefølje

Microsofts sikkerhetsportefølje består av over 50 produkter, inndelt i seks kategorier, og er utformet for å operere tett sammen med hverandre på tvers av skymiljøer og lokal infrastruktur. På den måten får du utvidet deteksjon og respons (XDR) som viser hele angrepshistorien. Det kan være et ondsinnet vedlegg som kommer inn via e-post, infiserer enheter, planter en trojaner for fjerntilgang, tar kontakt med kommando- og kontroll-servere, lar angripere bevege seg sidelengs (lateralt) i nettverket og øke rettighetene for så å ekstrahere data og kryptere dem – et menneskedrevet løsepengeangrep.

De forskjellige sikkerhetsproduktene kan på hvert steg av angrepskjeden fange opp og blokkere angrepet. Når det ikke skjer, vil produktene gi detaljert informasjon som hjelper deg med å slå ned på og isolere angriperne. Med Security Copilot, som er i sentrum, vil du få ytterligere og bedre bistand. Du sender sikkerhetsrelaterte spørsmål og meldinger til annenpiloten. Den gir kjappe svar og analyser. Selskapet jobber med å integrere tredjepartsprodukter. Security Copilot foreligger for tiden i en forhåndsversjon og er ikke allment tilgjengelig ennå.

Security Copilot i praksis

Når Security Copilot mottar en melding fra en sikkerhetsekspert, brukes den fulle kraften til den sikkerhetsspesifikke modellen. Den fordeler evner og spørringer som maksimalt utnytter de nyeste funksjonene for store språkmodeller. Microsofts cyber-trente modell legger til et læringssystem for å skape og justere nye ferdigheter. Security Copilot kan da hjelpe med å fange opp hva tradisjonelle tilnærminger går glipp av, og styrke en analytiker i arbeidet. Det fører til økt kvalitet på deteksjonen, responshastigheten og evnen til å forbedre sikkerhetsstillingen. KI-generert innhold kan ta feil. Men Security Copilot er et læringssystem med lukket sløyfe, noe som betyr at den kontinuerlig lærer av brukere og gir dem muligheten til å gi tilbakemeldinger med en egen funksjon som er innebygd direkte i verktøyet. Over tid vil det tilpasse svarene for å skape mer sammenhengende, relevante og nyttige responser.

Secure Copilot hjelper deg med å forstå datainnbrudd og andre sikkerhetshendelser idet de skjer. Du får råd og anbefalinger om hvordan du kan bøte på dem. Du får bistand til å drive trusseljakt, så du får eliminert alle spor etter angrepet. Angripere har det med å opprette bakdører og holde seg skjult. Dette hadde normalt krevd en menneskelig ekspert. Men Copilot kan også bidra med å sette opp resiliens, som er forebyggende sikkerhet. Ifølge Microsofts digitale forsvarsrapport for 2022 beskytter fortsatt en grunnleggende sikkerhetshygiene mot 98 prosent av angrepene

Spørsmålet ovenfor er: Hvordan kan jeg styrke sikkerhetsstillingen? For mange små og mellomstore bedrifter kan det være et langt lerret å bleke: Sette opp multifaktor-autentisering (MFA) for alle, da de sikreste formene for MFA og aller best passordløst; herde enheter med regler for overfaltereduksjon (ASR); eliminere sårbarheter og holde programvaren oppdatert; bare godta pålogginger fra klarerte enheter som er i samsvar med virksomhetens retningslinjer og ikke er infiserte med skadevare; beskytte data med merking, kryptering og rettighetsstyring osv.

Teknologi i samarbeid med mennesket

Menneskelig kreativitet og kunnskap vil alltid være avgjørende i forsvaret. Security Copilot er en assistent, så du får frigjort menneskelig intuisjon og magefølelse der det betyr mest. Til grunn for verktøyet ligger tre prinsipper:

Forenkle komplekset. I sikkerhet teller minutter, og det gjelder å handle raskt. Security Copilot leverer kritisk steg-for-steg veiledning og kontekst gjennom en naturlig språkbasert etterforskningsopplevelse som akselererer undersøkelse og respons på hendelser. Sånn får forsvarere tid til til å fokusere på det mest presserende arbeidet.

Fang opp det andre går glipp av. Angripere gjemmer seg bak støy og svake signaler. Forsvarere kan nå avdekke ondsinnet atferd og trusselsignaler som ellers kunne forbli uoppdaget. Security Copilot viser prioriterte trusler i sanntid og forutser en trusselaktørs neste trekk ved kontinuerlig å resonere basert på Microsofts globale trusseletterretning. Security Pilot bidrar med ekspertise på hendelsesrespons, trusseljakt og sårbarhetshåndtering.

Ta tak i talentgapet. Sikkerhetseksperter er mangelvare. Security Copilot øker forsvarernes ferdigheter ved å svare på sikkerhetsrelaterte spørsmål – fra det grunnleggende til det komplekse. Security Copilot lærer kontinuerlig av brukerinteraksjoner, tilpasser seg bedriftens preferanser og gir råd til forsvarere om den best mulig handlingen for å oppnå sikrere resultater. Den støtter læring for teammedlemmer og tilfører dem nye ferdigheter. Dette gjør det mulig for sikkerhetsteam å gjøre mer med mindre og å operere som en større, mer moden organisasjon.

Sikkerhetsfunksjoner uten sidestykke

Ved å jobbe med Security Copilot får organisasjoner tilgang til en uovertruffen dybde og bredde av sikkerhetsrelaterte KI-funksjoner:

• Kontinuerlig tilgang til de mest avanserte OpenAI-modellene for å støtte de mest krevende sikkerhetsoppgavene og -applikasjonene.
• En sikkerhetsspesifikk modell som drar nytte av kontinuerlig forsterkning, læring og tilbakemeldinger fra brukere for å møte de unike behovene til sikkerhetseksperter.
• Synlighet og eviggrønn trusseletterretning drevet av organisasjonens sikkerhetsprodukter og 65 billioner trusselsignaler. Microsoft sørger daglig for å sikre at sikkerhetsteamene opererer med den nyeste kunnskapen om angripere med deres taktikker, teknikker og prosedyrer (TTPer).
• Integrasjon med Microsofts ende-til-ende-sikkerhetsportefølje for en svært effektiv opplevelse som bygger på sikkerhetssignalene.
• En voksende liste med unike ferdigheter og svar som hever ekspertisen til sikkerhetsteam og setter standarden høyere for hva som er mulig med selv begrensede ressurser.

GPT fra OpenAI og Microsoft

GPT står for Generative Pre-trained Transformer. GPT er en serie av store nevrale nettverk som er trent på gigantiske mengder tekstdata ved hjelp av Transformer-arkitekturen. Disse modellene kan brukes til oppgaver innenfor naturlig språkbehandling, som tekstgenerering, maskinoversettelse og tekstanalyse. GPT-modellene er utviklet av OpenAI, og de er blitt stadig mer sofistikerte og nøyaktige for hver nye versjon. Generativ innebærer at modellen er i stand til å produsere innhold, forhåndstrent at det er matet og opplært med data. Mens transformer refererer til den underliggende arkitekturen som modellen er bygget på, kjent for sin evne til å håndtere sekvensielle og strukturerte data effektivt. Microsoft har komplementert modellen ved å fôre den med relevant opplæring for de oppgavene assistenten skal utføre.

Avsluttende ord

OpenAI er en privateid forskningsorganisasjon stiftet i 2015 av en gruppe innflytelsesrike gründere, blant dem Tesla-sjef Elon Musk. Målet er å fremme kunstig intelligens og gjøre den mer tilgjengelig for folk over hele verden. Microsoft har også vært aktivt involvert i KI-forskning og -utvikling, med særlig fokus på naturlig språkbehandling. I 2019 investerte Microsoft én milliard dollar i OpenAI som del av et strategisk partnerskap. Det innebærer et samarbeid om å forske på og videreutvikle KI, samtidig som Microsofts har en eksklusiv lisens til å bruke OpenAIs språkmodeller i kommersielle produkter. Per i dag er versjonene GPT-3.5 og GPT-4.

Selskapet har allerede to annenpiloter. GitHub Copilot, utviklet av OpenAI og Microsoft, gir forslag til kode mens du skriver i en utviklingseditor på GitHub-plattformen. Assistenten bruker maskinlæring til å forstå konteksten til koden og gir forslag til fullføring av kodeblokker og funksjoner, samt kommentarer og dokumentasjon. Microsoft 365 Copilot benytter GPT-4 og Microsoft Graph og er integrert i Office-appene. Det vil drastisk forenkle jobben og la deg fokusere på det viktigste arbeidet. Microsoft har allerede annonsert Dynamics 365 Copilot, som bringer neste generasjons KI til alle bransjer. Med Security Copilot får du tilført ekspertise og kompetanse som du har vanskelig å finne på arbeidsmarkedet. Globalt anslås det at det er en mangel på rundt 3,5 millioner sikkerhetseksperter.

Koblinger

Introducing Microsoft Security Copilot (3.09 m): https://www.youtube.com/watch?v=g1HoXNoP3V0

ChatGPT – Ta i bruk kunstig intelligens: https://www.evelon.no/artikler/chatgpt-ta-i-bruk-kunstig-intelligens

Microsofts 365 Copilot – Din annenpilot på jobben: https://www.evelon.no/artikler/microsofts-365-copilot-din-annenpilot-pa-jobben

Grafikk og skjermbilder er fra Microsoft. Bloggen står i høy grad i gjeld til Microsofts egne presentasjoner, i og med at produktet ikke foreligger allment ennå.