Salı günü Microsoft, GPT-4 tabanlı güvenlik operasyon merkezleri (SoC’ler) için bir yapay zeka (AI) asistanı olan Security Copilot hizmetine erişimi daha fazla sayıda müşteriye ve bazı teknoloji ortaklarına genişletti. Sohbet robotu artık Microsoft’un önceki özel önizlemesinin yerini alan ve bazı ek işlevler ekleyen resmi bir “erken erişim önizlemesi” penceresinde.
Şu anda mevcut olan sürüm, kullanıcı geri bildirimlerini içeriyor ve güvenlik uzmanlarına analizlerinde bir başlangıç noktası sağlamak için yaygın olarak kullanılan yapay zeka (AI) komut dizileri olan “promptbook’lar” ve operasyonları kolaylaştırmak için yaygın siber güvenlik araçlarıyla entegrasyon ekliyor.
Microsoft’ta yapay zeka güvenlik mimarı ve başkan yardımcısı Chang Kawaguchi, amacın güvenlik ekiplerini daha verimli hale getirmek, güvenlik becerilerine sahip çalışan eksikliğinden kaynaklanan baskıyı hafifletmek ve tipik olarak karmaşık güvenlik faaliyetlerini basitleştirmek olduğunu söylüyor.
“Otomasyon, her güvenlik operasyonu organizasyonu için bir anahtardır ve onunla etkileşime girerken … yaratıcı olabilmeniz gerekir” diyor. “Bir sonraki aşamaya geçmemizin bir nedeni de [is] entegrasyona başlayabilmemiz için ortaklara açılmak [with] müşterilerin her gün SOC’lerinde kullandıkları araçlar.”
Ortaklarla Daha Geniş Bir Ekosistem Yaratmak
Erken erişim önizlemesi, Microsoft siber güvenlik ortaklarının Security Copilot’a bağlanmasına ve hizmeti araçlarına entegre etmesine ve hizmete geri veri sağlamasına olanak tanır.
Kawaguchi, “Savunmacıların bugün işlerini yapmak için kullandıkları pek çok araç var” diyor. “Özel önizleme kullanıcılarının ürünle ilgili beğendikleri şey, birden fazla sistemi, aksi takdirde kullanmak zorunda kalacakları birden çok aracı, ister sorun biletleme sistemi, ister SEIM’leri, [Microsoft] Uç Nokta için Defender — Copilot’taki türde bir etkileşimi gerçekleştirerek, bunu tüm verilerin bir araya geldiği tek bir yerden yapabilirsiniz.”
Microsoft, Security Copilot’un ne zaman genel kullanıma açılacağına ilişkin zaman çizelgesini ifşa etmeyecek ve hangi iş ortaklarının buna erişimi olacağı veya erken erişim ön izlemesinde toplam kaç kullanıcıya sahip olmayı planladığı hakkında konuşmayacaktır.
Kawaguchi, “Hala görece kısıtlı bir liste, ancak çok daha büyük bir sayı olacak” diyor. “GA veya genel kullanılabilirlik için zaman çerçevelerini ifşa etmeye hazır değiliz, ancak bunun büyük olasılıkla bir sonraki adım olacağını umuyorum. Ancak, müşteri ve iş ortağı geri bildirimlerinden öğrenerek rehberlik edeceğiz ve bu nedenle hazır olduğumuzda ve doğru özelliklere sahip olduğumuza inandığımız zaman yapın.”
“Biraz daha senaryo, biraz daha fazla müşteri istiyoruz, iş ortaklarının dahil olmasını istiyoruz. Ve iş ortaklarının genişletilebilir yapılandırma kurulumlarını gördükçe, müşterilerin bu kombinasyonları bulduğu daha acil senaryolar görmeyi umuyorum. gerçekten çok iyi çalış.”
LLM Tabanlı Güvenlik Asistanları Çoğalıyor
Microsoft, LLM özellikli bir siber güvenlik yardımcısını duyuran en son şirkettir. Ağustos ayındaki Black Hat USA’da Google Cloud’daki güvenlik uzmanları, şirketin Mandiant olay müdahale grubu içindeki tehditleri analiz etmek için büyük dil modellerini nasıl kullandığını tartışacak. Ve Mayıs ayında CrowdStrike, şirketlerin siber güvenlik hizmeti hakkında sorular sorarak öğrenmelerine yardımcı olmak için Charlotte adlı kendi üretici yapay zeka asistanını piyasaya sürdü.
Nisan ayında kendi LLM tabanlı hizmetini başlatan Recorded Future’ın ürün başkan yardımcısı Jamie Zajac, siber tehdit istihbaratı ve olay müdahalesi için üretken yapay zekanın kullanılmasının daha fazla BT ve güvenlik uzmanının tehditleri avlamasına ve saldırılara müdahaleye katılmasına olanak sağlayacağını söylüyor. .
Bu sistemler, “daha fazla şirket için daha da gelişmiş tehdit istihbaratı yeteneği sağlıyor” diyor. “Eğer bir BT analistiyseniz veya … Kademe 2 SOC analistiyseniz veya yapacak çok zamanınız yoksa [an analysis], zekayı iş akışlarınıza uygulamak artık daha kolay hale geliyor. Daha iyi kararlar alabilirim ve onları daha hızlı alabilirim ve sağlam bir şekilde geliştirmek için zamanım olmadığı yeteneklerimi de geliştirebilirim.”
Microsoft, normalde saatler süren olay yanıtı ve tehdit istihbaratı analizlerinin artık dakikalar süreceğini tahmin ediyor. Ek olarak, Jupyter Notebooks’ta toplanan Python betiklerine benzer şekilde Security Copilot’taki bu bilgi istemleri aracılığıyla işbirliği, ortak görevlerin standartlaştırılmasına izin verecektir. Microsoft, bilgi istemi kitaplarının acemi güvenlik analistlerinin işlerini yapmalarına yardımcı olacağını, ancak aynı zamanda daha deneyimli analistlerin daha yüksek değerli işlere daha fazla zaman ayırmalarına olanak sağlayacağını umuyor.
“Bu, Microsoft tarafından sağlanabilecek veya kendi meslektaşlarınız tarafından kuruluşunuz içinde kullanılmak üzere yazıp sağlayabilecek, ‘Hey, kötü amaçlı yazılımlarımız olduğunda, yapmak istediğimiz analizler kümesi budur’ diyen bir dizi önceden tasarlanmış bilgi istemidir. ,'” diyor Kawaguchi. “Bütün bunlar, olay müdahale görevlisi için işleri basitleştirmeye çalışmak için.”