Microsoft do të lëshojë produktin e sigurisë së AI për të ndihmuar klientët të gjurmojnë hakerat

Microsoft Corp. planifikon të lëshojë mjete të inteligjencës artificiale më 1 prill që do të ndihmojnë punonjësit e sigurisë kibernetike të prodhojnë përmbledhje të incidenteve të dyshimta dhe të zbulojnë metodat që përdorin hakerat për të errësuar qëllimet e tyre.

Microsoft zbuloi Copilot-in e tij për Sigurinë rreth një vit më parë dhe që atëherë e ka provuar atë me klientët e korporatave. Testuesit përfshijnë BP Plc dhe Dow Chemical Co. dhe tani numërojnë “qindra partnerë dhe klientë”, sipas Andrew Conway, nënkryetar i Microsoft për marketingun e sigurisë. Klientët do të paguajnë një tarifë në bazë të përdorimit, ashtu siç bëjnë me shërbimet cloud të kompanisë Azure.

Copilot i sigurisë është pjesë e përpjekjes së vazhdueshme të Microsoft për të futur linjat e tij kryesore të produkteve me mjete të inteligjencës artificiale nga partneri OpenAI dhe për të bindur klientët e korporatave të blejnë abonime.

Ndërsa AI mund të ndihmojë në gjenerimin e përmbajtjes dhe sintetizimin e të dhënave të korporatës, ajo gjithashtu bën gabime që mund të jenë të kushtueshme ose të sikletshme. Për shkak se siguria e kompjuterit është kaq kritike dhe rreziqet kaq të larta, Conway tha se gjigandi i softuerit është kujdesur më shumë me këtë Copilot. Softueri kombinon fuqinë e modelit të OpenAI me sasinë masive të informacionit specifik për sigurinë që mbledh Microsoft.

“Ka një sërë gjërash, duke pasur parasysh seriozitetin e rastit të përdorimit, që ne po bëjmë për të adresuar [risqet],” tha ai, duke përfshirë kërkimin e reagimeve të vazhdueshme për produktin dhe ku ai bie. “Të gjitha këto që u tha, siguria është ende një vend sot ku produktet e sigurisë gjenerojnë pozitive false dhe gjenerojnë negativë të rremë. Kjo është vetëm natyra e hapësirës.”

Copilot punon me të gjithë softuerin e Microsoft-it për sigurinë dhe privatësinë, duke ofruar një panel asistent që mund të prodhojë përmbledhje dhe t’u përgjigjet pyetjeve . Për shembull, një nga programet e sigurisë së kompanisë tashmë mbledh një sërë alarmesh sigurie dhe i kombinon ato të lidhura në një incident të vetëm.

Tani, kur një përdorues klikon në çdo incident, Copilot mund të përmbledhë të dhënat dhe të shkruajë një raport, një proces tipik që kërkon kohë. Shpesh gjatë një sulmi, hakerët do të përdorin skriptet e ndërlikuara të programimit për të turbulluar atë që po përpiqen të bëjnë, duke e bërë më të vështirë gjurmimin. Kopiloti është krijuar për të shpjeguar qëllimin e sulmuesit.

Softueri do të lirojë punonjës me përvojë të sigurisë kibernetike për detyra më komplekse dhe do t’i ndihmojë ata më të rinjtë të përshpejtojnë më shpejt si dhe të plotësojnë aftësitë e tyre, tha Conway. Në testet e tij, Microsoft tha se punonjësit e rinj të sigurisë performuan 26% më shpejt dhe me 35% më shumë saktësi. Kjo është e dobishme sepse industria e sigurisë kibernetike po vuan nga një mungesë kronike e fuqisë punëtore.

Microsoft tha se programi i AI mund të lidhet gjithashtu me softuerët e sigurisë nga kompanitë rivale, jo vetëm nga Microsoft.

Njëzet deri në 30 punonjës të BP kanë testuar Copilot, tha Chip Calhoun, nënkryetari i mbrojtjes kibernetike i gjigantit të naftës. Vendosja e tij kërkonte vetëm një ose dy klikime, tha ai, por u deshën disa muaj që profesionistët e tij të sigurisë të mësoheshin vërtet me përdorimin e mjetit. Disa anëtarë të ekipit të tij po përdorin Copilot për të kërkuar kërcënime, duke u mbështetur në AI për të skanuar shpejt masa të dhënash dhe sinjalizime për prova të kompromiseve të sigurisë.

Analistët më me përvojë mund t’i bëjnë pyetje mjetit – në anglisht të thjeshtë, të spërkatur me siguri, flisni që AI është trajnuar për të kuptuar. Për shembull, një analist mund të kërkojë prova se një haker po lëviz nëpër sistemet BP duke përdorur “teknikat e jetesës jashtë tokës”, një lloj sulmi që përdor mjetet e një rrjeti për t’iu shmangur mbrojtjeve të sigurisë. Ndërhyrje të tilla janë të njohura me hakerat e lidhur me Rusinë dhe Kinën.

“Djemtë e këqij po bëhen më të shpejtë, dhe ne duhet të jemi më të shpejtë gjithashtu, kështu që mjetet si kjo na ndihmojnë vërtet,” tha Calhoun, ekipi i të cilit gjithashtu ndërton mjetet e veta të personalizuara të AI nga modelet e disponueshme publikisht. “Nuk është ende perfekt. Do të bëhet perfekt.”