Jakkal, makine öğrenimi güvenlik araçlarının e-postaları veya bireysel cihazlardaki etkinliği izlemek gibi belirli alanlarda etkili olmasına rağmen (uç nokta güvenliği olarak bilinir) Security Copilot’un tüm bu ayrı akışları bir araya getirdiğini ve daha büyük bir resim çıkardığını söylüyor. “Güvenlik Yardımcı Pilotu ile, bağ dokusunu oluşturduğu için başkalarının kaçırmış olabileceği şeyleri yakalayabilirsiniz” diyor.
Security Copilot, büyük ölçüde OpenAI’nin ChatGPT-4’ü tarafından desteklenmektedir, ancak Microsoft, aynı zamanda Microsoft’a özel güvenliğe özel bir modeli de entegre ettiğini vurgulamaktadır. Sistem, bir soruşturma sırasında yapılan her şeyi izler. Ortaya çıkan kayıt denetlenebilir ve dağıtım için ürettiği materyallerin tümü doğruluk ve netlik açısından düzenlenebilir. Bir soruşturma sırasında Copilot’un önerdiği bir şey yanlış veya ilgisizse, kullanıcılar sistemi daha fazla eğitmek için “Hedef Dışı” düğmesine tıklayabilir.
Sistem, belirli iş arkadaşlarının belirli projelerde paylaşılabilmesi ve diğerlerinin paylaşılmaması için erişim kontrolleri sunar; bu, özellikle olası içeriden tehditleri araştırmak için önemlidir. Ve Güvenlik Yardımcı Pilotu, 7/24 izleme için bir tür geri durdurmaya izin verir. Bu şekilde, belirli becerilere sahip biri belirli bir vardiyada veya belirli bir günde çalışmıyor olsa bile, sistem boşlukları gidermeye yardımcı olacak temel analizler ve öneriler sunabilir. Örneğin, bir ekip kötü amaçlı olabilecek bir komut dosyasını veya yazılım ikilisini hızlı bir şekilde analiz etmek isterse, Security Copilot bu işi başlatabilir ve yazılımın nasıl davrandığını ve hedeflerinin neler olabileceğini bağlamsallaştırabilir.
Microsoft, müşteri verilerinin başkalarıyla paylaşılmadığını ve “temel yapay zeka modellerini eğitmek veya zenginleştirmek için kullanılmadığını” vurguluyor. Bununla birlikte Microsoft, tehdit algılama ve savunma ürünlerini bilgilendirmek için dünya genelindeki devasa müşteri tabanından gelen “günlük 65 trilyon sinyali” kullanmaktan gurur duymaktadır. Ancak Jakal ve meslektaşı, Microsoft’un başkan yardımcısı ve yapay zeka güvenlik mimarı Chang Kawaguchi, Security Copilot’un entegre olduğu tüm güvenlik ürünleriyle aynı veri paylaşımı kısıtlamalarına ve düzenlemelerine tabi olduğunu vurguluyor. Halihazırda Microsoft Sentinel veya Defender kullanıyorsanız, Security Copilot’un bu hizmetlerin gizlilik ilkelerine uyması gerekir.
Kawaguchi, Security Copilot’un olabildiğince esnek ve açık uçlu olacak şekilde tasarlandığını ve müşteri tepkilerinin gelecekteki özellik eklemeleri ve geliştirmeleri için bilgi sağlayacağını söylüyor. Sistemin kullanışlılığı, nihayetinde her müşterinin ağı ve karşılaştıkları tehditler hakkında ne kadar içgörülü ve doğru olabileceğine bağlı olacaktır. Ancak Kawaguchi, savunucuların üretken yapay zekadan olabildiğince çabuk yararlanmaya başlamasının en önemli şey olduğunu söylüyor.
Kendi ifadesiyle: “Saldırganların biz ne yaparsak yapalım onu kullanacakları göz önüne alındığında, savunucuları yapay zeka ile donatmamız gerekiyor.”