Společnost Microsoft dnes oznámila, že vyvinula novou generaci umělé inteligence zaměřené na oblast kybernetické bezpečnosti, a představila nástroj Microsoft Security Copilot, který všem, kdo mají na starosti kybernetickou bezpečnost, umožňuje rychle odhalovat aktuální hrozby, reagovat na ně a celkově se snáze orientovat v prostředí hrozeb. Security Copilot bude vycházet z rozsáhlých informací společnosti Microsoft o charakteristikách jednotlivých typů hrozeb, propojí je se špičkovými znalostmi v oboru a nabídne bezpečnostním profesionálům jednoduchého asistenta s umělou inteligencí, který jim bude při jejich práci pomáhat.
„V současnosti jsou odborníci na kybernetickou bezpečnost v nevýhodném postavení. Až příliš často jsou totiž nuceni svádět s neúnavnými a sofistikovanými útočníky asymetrický boj,“ uvedla Vasu Jakkal, viceprezidentka společnosti Microsoft pro bezpečnost. „Díky nástroji Security Copilot se poměr sil nyní naklání v náš prospěch. Security Copilot je první a jediný bezpečnostní produkt postavený na generativní umělé inteligenci, který umožňuje bezpečnostním expertům jednat s rychlostí a v rozsahu, jaké právě umělá inteligence nabízí.“
Security Copilot dokáže přirozeným způsobem spolupracovat s bezpečnostními týmy a umožňuje bezpečnostním expertům vidět, co se v jejich prostředí odehrává, učit se z doposud dostupných informací, korelovat aktivity hrozeb a činit informovanější a efektivnější rozhodnutí rychlostí stroje.
Zjednodušení složitého prostředí a zrychlování reakcí
Ve světě, kde dochází k 1 287 pokusům o prolomení hesla za sekundu, již roztříštěné nástroje a infrastruktura k zastavení útočníků nedostačuje. Počet útoků za posledních 5 let vzrostl o 67 % a bezpečnostní průmysl není schopen najmout dostatek odborníků na kybernetickou bezpečnost, aby s takovýmto nárůstem dokázal udržet krok. Ocitáme se tak v situaci, kdy jsou odborníci na kybernetickou bezpečnost zahlceni úsilím odhalit dobře maskované útoky v neuvěřitelně velkém objemu stále intenzivnějšího síťového provozu a dalších signálů.
Security Copilot toto složité prostředí zpřehlední a posílí možnosti bezpečnostních týmů. Dokáže totiž smysluplně shrnout dostupné informace o hrozbách, čímž těm, kdo mají za úkol se jim bránit, pomůže identifikovat škodlivé aktivity i v hustém webovém datovém provozu.
Bezpečnostním týmům pomůže také zachytit útoky, které by jinak prošly bez povšimnutí, a to díky zpracovávání korelací a souhrnů dat o útocích, stanovování priorit probíhajících incidentů a doporučování nejlepších postupů pro rychlou a včasnou obranu před různými typy hrozeb.
Průběžné učení s cílem rozšířit odborné znalosti bezpečnostních týmů
Security Copilot se bude také neustále učit a zlepšovat, aby mohl bezpečnostním týmům poskytovat nejnovější poznatky o útočnících, jejich taktice, technikách a postupech. Tento produkt bude mít trvalý přístup k nejpokročilejším modelům OpenAI, které uživatele podpoří při provádění náročných bezpečnostních úloh a aplikací. Přehled o hrozbách, který nabízí, vychází jak z bezpečnostních dat samotné organizace zákazníka, tak i z rozsáhlé analýzy hrozeb prováděné společností Microsoft.
Díky této podpoře budou mít bezpečnostní týmy libovolné velikosti dovednosti a možnosti mnohem větších organizací. Security Copilot kromě toho pomáhá řešit problematiku nedostatku kvalifikovaných odborníků v oblasti kybernetické bezpečnosti tím, že překlenuje mezery ve znalostech a zlepšuje pracovní postupy, profily původců hrozeb a hlášení incidentů napříč týmy.
„Pro dosažení pokroku v oblasti bezpečnosti je nutné využít jak lidský faktor, tak i technologie – lidskou vynalézavost ve spojení s nejmodernějšími nástroji, které pomáhají uplatnit lidské znalosti co do rychlosti a rozsahu,“ prohlásil Charlie Bell, výkonný viceprezident společnosti Microsoft pro bezpečnost. „Se službou Security Copilot budujeme budoucnost, ve které bude mít každý odborník na kybernetickou bezpečnost k dispozici nástroje a technologie potřebné k zajištění bezpečnějšího světa.“
Platforma Microsoft a špičková analýza hrozeb jako základ
Společnost Microsoft má jedinečné předpoklady k tomu, aby zákazníkům pomohla prozkoumat možnosti umělé inteligence a využít je k posílení jejich kybernetické bezpečnosti. Microsoft Security aktivně sleduje více než 50 ransomwarových gangů, více než 250 unikátních kybernetických zločineckých organizací působících na úrovni státu a každý den přijímá 65 bilionů signálů o hrozbách. Technologie společnosti Microsoft zablokuje každou sekundu více než 25 miliard pokusů o prolomení hesla hrubou silou a více než 8 000 jejích bezpečnostních expertů analyzuje více bezpečnostních signálů než téměř kterákoli jiná společnost – analytici Centra bezpečnostních operací společnosti Microsoft využívají v průměru více než 100 různých zdrojů dat.
Prostřednictvím akvizic firem jako RiskIQ a Miburo získává společnost Microsoft širokou škálu signálů upozorňujících na bezpečnostní hrozbu a hloubkové informace o původcích hrozeb, kterými nedisponuje nikdo jiný. Security Copilot je také nativně integrován do stále většího počtu produktů na platformě Microsoft Security, jako jsou Sentinel a Defender, a pomáhá tak zákazníkům vytvořit komplexní prostředí pro celý jejich bezpečnostní program.
Dostupnost
Microsoft Security Copilot je v současné době k dispozici v neveřejné náhledové verzi. Více informací získáte na internetové stránce https://news.microsoft.com/AI-Security-2023.