Copilot for Security, il chatbot di Microsoft dedicato alla sicurezza informatica basato sul modello di intelligenza artificiale generativa GPT-4 di OpenAI, ha concluso con successo la fase di testing e, quindi, verrà rilasciato globalmente lunedì 1° aprile 2024. Si tratta della prima soluzione basata sull'AI nata per aiutare i professionisti della sicurezza informatica e dell’IT a rilevare le minacce digitali con maggiore rapidità e precisione, due elementi essenziali per poter stabilire una strategia efficace contro i cybercriminali. Il tool potrà essere utilizzato sia come servizio autonomo che come servizio integrato qualora si adoperino già prodotti di sicurezza targati Microsoft.
Come funziona Microsoft Copilot for Security
Copilot for Security basa il suo funzionamento sulla cosiddetta threat intelligence, ovvero sulla raccolta di dati contenenti informazioni dettagliate sulle minacce informatiche che prendono di mira un'organizzazione. L'uso della threat intelligence permette ai professionisti del settore di avere una migliore proattività nel prevenire nuovi attacchi e nel gestire meglio quelli che sono eventualmente già in corso.
A questo riguardo Microsoft ha dichiarato che Copilot for Security analizza complessivamente qualcosa come oltre 78 trilioni di alert di sicurezza abbinati a modelli linguistici all’avanguardia che, insieme, rendono più efficace il contrasto alle minacce informatiche.
;Resize,width=270;)
Il funzionamento di Copilot for Security è rappresentato nella seguente infografica di Microsfot, che ben riassume i vari step con cui una richiesta viene presa in carico e soddisfatta dall'algoritmo.
Per farla semplice, l'utente (per esempio il professionista che gestisce la sicurezza informatica di una certa azienda), invia un prompt (ovvero un comando testuale) a Copilot for Security. L'algoritmo del servizio, poi, sfruttando l'intelligenza artificiale va a determinare il contesto iniziale della richiesta e, mettendolo a confronto con l'enorme mole di dati a sua disposizione, riesce a comprendere quali potrebbero essere le possibili azioni da intraprendere in fatto di sicurezza informatica ed è a questo punto che restituisce una risposta all'utente che ha interrogato il chatbot. Tutto questo processo, ovviamente, avviene in pochissimo tempo.
Al momento la soluzione è dotata di un'interfaccia localizzata in 25 lingue ed è in grado di comprendere e soddisfare le richieste in 8 lingue.
Velocità e precisione per la lotta alle minacce informatiche
Uno studio condotto internamente da Microsoft lo scorso gennaio, ha evidenziato alcuni dati incoraggianti riguardanti i notevoli vantaggi in termini di velocità e precisione dati dall'uso di Copilot for Security.
Secondo lo studio, infatti, grazie a Copilot for Security gli analisti di sicurezza hanno lavorato il 22% più velocemente e hanno incrementato il tasso di precisione nelle proprie attività del 7%. Non a caso, la maggioranza dei partecipanti (ben il 97%) ha espresso l'intenzione di continuare a utilizzare Copilot for Security nel proprio lavoro, come evidenziato anche nel seguente grafico.
Le nuove funzioni di Microsoft Copilot for Security
Con l'occasione, Microsoft ha annunciato anche nuove funzioni di Copilot for Security.
- Promptbooks personalizzati per mettere i clienti nelle condizioni di creare e salvare una serie di prompt utili in un linguaggio naturale.
- Integrazione con Knowledgebase per integrare Copilot for Security all’interno delle logiche e dei processi aziendali eseguendo anche attività personalizzate.
- Collegamento alla superficie di attacco esterna personalizzata da Defender EASM per gestire e proteggere la superficie di attacco esterna delle aziende, grazie all'analisi e all'identificazione delle informazioni più aggiornate sui rischi.
- Registri di accesso e di diagnostica di Microsoft Entra (la famiglia di prodotti per tutte le soluzioni di identità e accesso alla rete di Microsoft) che vengono riassunti in un linguaggio naturale e che sono utili per avere un quadro della situazione più chiaro grazie ad approfondimenti per le indagini di sicurezza e le analisi dei problemi IT dei log di audit relativi a un utente specifico o a un evento in particolare.
- I report sull’utilizzo per avere approfondimenti sul modo in cui i team sfruttano Copilot, così da poter comprendere come ottimizzare ancora meglio i processi.
Grazie all'introduzione di queste novità Microsoft è decisa a raggiungere l'obiettivo che ha messo nero su bianco nel comunicato con cui ha annunciato la disponibilità globale del chatbot:
Con questo annuncio Microsoft intende proseguire con la sua visione in materia di sicurezza: mettere l’AI generativa leader del settore nelle mani dei professionisti della sicurezza e fornire gli strumenti per implementare e utilizzare in modo sicuro e responsabile l’AI.
;)
;Resize,width=270;)
