Microsoft, ürün portföyünde tümü Copilot olarak adlandırılan yapay zeka asistanlarını tanıtarak OpenAI’ye yaptığı 10 milyar dolarlık yatırıma yöneliyor. En yenisi, güvenlik ekiplerinin güvenlik olaylarını araştırmasına ve bunlara yanıt vermesine yardımcı olmak için Microsoft Security Copilot’tur.
Savunmacılar çok dinamik bir güvenlik ortamıyla uğraşmakta zorlanıyor ve Microsoft Security Copilot, savunucuların başka türlü gözden kaçırabilecekleri olayları yakalamalarına, tehdit algılama kalitesini ve hızlarını artırmalarına yardımcı olmak için yapay zekayı kullanarak hayatlarını daha iyi hale getirmeyi amaçlıyor. Microsoft Başkan Yardımcısı ve Yapay Zeka Güvenlik Mimarı Chang Kawaguchi, yukarı yanıt diyor. Security Copilot, ihlalleri belirlemek, tehdit sinyallerini bağlamak ve verileri analiz etmek için hem OpenAI’nin GPT-4 üretici yapay zeka modelini hem de Microsoft’un tescilli güvenlik tabanlı modelini kullanır.
Kawaguchi, Security Copilot’un “savunmacıların hayatlarını daha iyi hale getirmeyi, onları daha verimli hale getirmeyi ve yapay zekayı bu soruna getirerek daha etkili hale getirmeyi” amaçladığını söylüyor.
Security Copilot, Microsoft’un her gün çektiği 65 trilyon güvenlik sinyali ve kuruluşun kullandığı Microsoft Sentinel, Defender, Entra, Priva gibi Microsoft ürünleri tarafından toplanan tüm veriler dahil olmak üzere büyük miktarda güvenlik verisini alacak ve anlamlandıracak. Purview ve Intune. Analistler olayları özetleyebilir, güvenlik açıklarını analiz edebilir ve yaygın güvenlik açıkları ve risklerle ilgili verilere bakabilir.
Analistler ve olay müdahale ekipleri, anlamaya çalıştıkları şeyi bir metin istemine yazabilecekler – “/hakkında sor” – ve Security Copilot, kuruluşun verileri hakkında bildiklerine dayalı olarak yanıtlar verecektir. Kawaguchi, bu şekilde, güvenlik ekiplerinin şüpheli bir e-posta, kötü amaçlı bir yazılım dosyası veya güvenliği ihlal edilmiş sistemin farklı bölümleri gibi bir güvenlik olayının çeşitli bölümleri arasındaki bağlantıları görebileceğini söylüyor. Sorgular, bir güvenlik açığının açıklaması gibi genel veya belirli bir Exchange kusurundan yararlanıldığına dair işaretler için günlüklere bakmak gibi kuruluşun ortamına özgü olabilir. Ve Security Copilot, GPT-4 kullandığından, doğal dil sorularına yanıt verebilir.
Analist, olanların özetlerini görebilir ve ardından soruşturmada daha derine inmek için Güvenlik Yardımcı Pilotundan gelen yönlendirmeleri takip edebilir. Tüm bu adımlar, güvenlik ekibinin diğer üyeleri, paydaşlar ve üst düzey yöneticilerle paylaşılabilen bir “panoya” kaydedilebilir. Tamamlanan tüm görevler kaydedilir ve kolayca erişilebilir. Yeni görevler tamamlandıkça güncellenecek otomatik olarak oluşturulmuş bir özet de vardır.
Kawaguchi, “Bu deneyimi bir sohbet robotu deneyiminden çok bir not defterine dönüştüren şey bu” diyor ve aracın, güvenlik ekibinin daha sonra olayın ayrıntılarını paylaşmak için kullanabileceği soruşturmaya dayalı PowerPoint sunumları da oluşturabildiğine dikkat çekiyor.
Kawaguchi, Security Copilot’un insan analistlerin yerini almak için değil, onlara bir soruşturma sırasında hızlı ve geniş ölçekte hareket etmeleri için ihtiyaç duydukları bilgileri sağlamak için tasarlandığını söylüyor. Tehdit avcıları, şirkete göre ortamdaki her bir varlığı inceleyerek bir kuruluşun bilinen güvenlik açıklarına ve istismarlara karşı duyarlı olup olmadığını belirlemek için de aracı kullanabilir.
Forrester Kıdemli Analisti Allie Mellen, bir e-postada Security Copilot’un ilk kez araştırma ve müdahaleyi geliştirmek için yapay zeka kullanmaya odaklanan bir ürün olduğunu söyledi. Mellen, daha önce AI’nın algılamaya daha fazla odaklanma eğiliminde olduğunu söyledi.
Bir demoda Kawaguchi, Security Copilot’un bir siber saldırıya nasıl baktığını ve kötü amaçlı yazılımın ağa nasıl girip kurbanın makinesine nasıl bulaştığını anladığını gösterdi. Security Copilot, olaydaki olayların sırasını göstermek için günlük analizi yapabilir, uyarı özetlerini görüntüleyebilir ve grafikler ve diğer görselleştirmeler oluşturabilir. Araç ayrıca iyileştirme ve rehberlik için adımlar önerebilir.
Sağlanan bilgiler yanlış veya “hedef dışı” görünüyorsa, modelin öğrenebilmesi için hemen geri bildirim sağlamanın bir yolu vardır. Security Copilot, şirketin kendi verilerinin yanı sıra Microsoft’un kapsamlı güvenlik araştırması ve küresel tehdit ortamı üzerindeki görünürlüğünden öğrendikçe sürekli olarak gelişecektir. Ancak Kawaguchi, kuruluşun verilerinin asla ana Güvenlik Yardımcı Pilotu algoritmasını eğitmek için kullanılmayacağını söylüyor.
Microsoft, geliştiricilerin kod yazmasına yardımcı olan GitHub’daki Copilot’un ötesine geçerek son haftalarda AI nüfuzunu genişletiyor. Birkaç hafta önce şirket, kullanıcıların bir PowerPoint sunumu hazırlamak ve Word’de makaleler yazmak gibi şeyler yapmak için Copilot’u kullanmalarına olanak tanıyan Microsoft 365 Copilot’u duyurdu. Dynamics 365’teki Copilot, satış ve müşteri başarısı temsilcilerinin önceden hazırlanmış basmakalıp mesajlara güvenmek yerine kulağa doğal gelen mesajlar göndererek müşterilerle ve potansiyel müşterilerle etkileşim kurmasına yardımcı olur.
Güvenlik Yardımcı Pilotu şu anda özel önizleme aşamasındadır; Kawaguchi, bunun kuruluşların aracı nasıl kullandığına bağlı olduğunu belirterek, genel olarak ne zaman kullanıma sunulacağı konusunda bir tarih belirtmeyi reddetti. Security Copilot’u diğer güvenlik sağlayıcılarının ürünlerinden bilgi alacak şekilde genişletmeye yönelik uzun vadeli planlar da vardır.
Forrester’dan Mellen, “Security Copilot, tüm Microsoft güvenlik ürünleri için bağlayıcı doku olmaya hazırlanıyor ve daha da önemlisi, üçüncü taraf ürünlerle de entegre olacak” dedi.
“Yapay zekanın, güvenlik görevlilerinin yaptığı hemen hemen her şey için oyunu değiştirme fırsatına sahip olduğunu düşünüyoruz. Soruşturma akışıyla başlıyoruz çünkü bu, verimlilik ve etkililik için büyük miktarda fırsat olduğunu düşündüğümüz yer,” diyor Kawaguichi.