Microsoft yapay zekalı “CoPilot” serisine siber güvenlikle devam ediyor. Microsoft Security Copilot, siber güvenlik profesyonelleri için yeni bir yardımcı olma iddiasında. İhlallerin belirlenmesine ve günlük olarak ortaya çıkan çok büyük miktardaki sinyal ve verilerin daha iyi analiz edilmesine yardımcı olmak için tasarlanmış.
OpenAI’nin GPT-4 üretici yapay zekası ve Microsoft’un kendi güvenliğe özel modeli tarafından desteklenen Security Copilot, diğer herhangi bir sohbet robotu gibi basit bir bilgi istemi kutusu gibi görünüyor. “İşletmemdeki tüm güvenlik olayları nelerdir?” diye sorduğunuzda bunları özetleyebiliyor. Perde arkasında, güvenlik uzmanlarının tehditleri yakalamasına izin vermek için Microsoft’un tehdit istihbaratı toplama ve güvenliğe özgü becerilerinde topladığı günlük 65 trilyon sinyali kullanıyor.
Microsoft Security Copilot, bir güvenlik analistinin işini değiştirmek yerine ona yardımcı olmak için tasarlanmış ve hatta iş arkadaşlarının işbirliği yapması ve bilgi paylaşması için bir pano bölümü içeriyor. Güvenlik uzmanları, olay incelemelerine yardımcı olması veya olayları hızlı bir şekilde özetlemesi ve raporlamaya yardımcı olması için Güvenlik Yardımcı Pilotunu kullanabilir.
Security Copilot, doğal dil girdilerini kabul eder, böylece güvenlik uzmanları belirli bir güvenlik açığının özetini, dosya beslemelerini, URL’leri veya analiz için kod parçacıklarını isteyebilir veya diğer güvenlik araçlarından olay ve uyarı bilgilerini isteyebilir. Tüm istemler ve yanıtlar kaydedilir, böylece araştırmacılar için tam bir denetim izi vardır. Sonuçlar, paylaşılan bir çalışma alanında sabitlenebilir ve özetlenebilir, böylece iş arkadaşları aynı tehdit analizi ve araştırmaları üzerinde çalışabilir.
Security Copilot’un en ilginç yönlerinden biri, hızlı kitap özelliği. Temel olarak, insanların kullanımı kolay tek bir düğme veya bilgi isteminde toplayabildiği bir dizi adım veya otomasyon. Bu, güvenlik araştırmacılarının ekiplerinden birinin bu tür bir analizi gerçekleştirmesini beklemek zorunda kalmaması için bir betiği tersine mühendislik yapmak için paylaşılan bir bilgi istemine sahip olmak anlamına gelitor. Olayları ve saldırı vektörlerini özetleyen bir PowerPoint slaydı oluşturmak için Security Copilot’u bile kullanabiliyorsunuz.
Bing’e çok benzeyen Microsoft, güvenlik araştırmacıları en son güvenlik açıkları hakkında bilgi istediğinde sonuçları net bir şekilde alıyor. Microsoft, Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan, Ulusal Standartlar ve Teknoloji Enstitüsü’nün güvenlik açığı veri tabanından ve Microsoft’un kendi tehdit istihbaratı veri tabanından alınan bilgileri kullanıyor.
Ancak bu, Microsoft’un Güvenlik Yardımcı Pilotunun her zaman işleri doğru yapacağı anlamına gelmez. Yapay zeka henüz gelişme aşamasında, ChatGPT’de rastlanan sorunlar burada da olabiliyor.
Microsoft’un Güvenlik Yardımcı Pilotu, Bing gibi bir bilgi istemi ve sohbet robotu arayüzü gibi görünse de, şirket bunu yalnızca güvenlikle ilgili sorgularla sınırladı. En son hava durumu bilgilerini buradan alamaz veya Güvenlik Yardımcı Pilotuna en sevdiği rengin ne olduğunu soramazsınız.