امنیت سایبری؛ منطقه جدید Microsoft Copilot

هوش مصنوعی CoPilot مایکروسافت به ابزار امنیتی جدیدی مجهز شده است تا به کارکنان امنیت سایبری کمک کند تا حوادث مشکوک را خلاصه کنند و روش های حیله گر هکرها را کشف کنند.

به گزارش TechNock، مایکروسافت حدود یک سال پیش از Copilot برای امنیت رونمایی کرد و از آن زمان تاکنون با همکاری شرکت های بزرگ آن را آزمایش می کند. به گفته اندرو کانوی، معاون بازاریابی امنیتی مایکروسافت، صدها شریک و مشتری از BP و Dow Chemical در این آزمایش ها شرکت کرده اند.

مشتریان برای این ابزار بر اساس استفاده پرداخت خواهند کرد. درست مانند روشی که برای سرویس ابری Azure مایکروسافت وجود دارد. Copilot for Security بخشی از تلاش های مداوم مایکروسافت برای ادغام ابزارهای هوش مصنوعی از OpenAI در محصولات اصلی خود و تشویق مشتریان سازمانی برای خرید اشتراک است.

بلومبرگ گزارش گزارش می‌دهد در حالی که هوش مصنوعی می‌تواند به ایجاد محتوا و تجزیه و تحلیل داده‌های سازمانی کمک کند، اما همچنان مستعد خطاهایی است که می‌تواند هزینه بر یا شرم‌آور باشد.

اندرو کانوی تاکید می کند که به دلیل اهمیت زیاد امنیت کامپیوتر و ریسک های بالای آن، مایکروسافت نهایت دقت را در توسعه Copilot به کار برده است. این نرم افزار قدرت مدل OpenAI را با حجم عظیمی از اطلاعات امنیتی اختصاصی مایکروسافت ترکیب می کند.

Copilot با تمام نرم افزارهای امنیتی و حریم خصوصی مایکروسافت کار می کند و یک پانل راهنما ارائه می دهد که می تواند به سوالات خلاصه و پاسخ دهد. به عنوان مثال، یکی از برنامه های امنیتی این شرکت برای جمع آوری انواع هشدارهای امنیتی و ترکیب آنها در یک حادثه واحد استفاده می شود.

اکنون، زمانی که کاربر روی هر حادثه ای کلیک می کند، Copilot می تواند داده ها را خلاصه کرده و گزارشی بنویسد. این فرآیند معمولاً زمان بر است. اغلب در طول حمله، هکرها از اسکریپت های برنامه نویسی پیچیده برای مخفی کردن هدف خود استفاده می کنند که ردیابی آن را دشوارتر می کند. Copilot برای توضیح هدف مهاجم طراحی شده است.

کانوی اضافه کرد که این نرم‌افزار به متخصصان با تجربه امنیت سایبری قدرت می‌دهد تا کارهای پیچیده‌تری را انجام دهند و به تازه‌کاران کمک می‌کند تا سرعت بیشتری داشته باشند و مهارت‌های خود را تقویت کنند. مایکروسافت اعلام کرد که در آزمایش‌های خود، کارکنان جدید امنیت سایبری 26 درصد سریع‌تر و 35 درصد دقیق‌تر بودند.

این یک اتفاق خوشایند است; زیرا صنعت امنیت سایبری با کمبود نیروی کار دست و پنجه نرم می کند. مایکروسافت اعلام کرد که این برنامه امنیتی هوش مصنوعی می تواند به نرم افزار امنیتی شرکت های رقیب نیز متصل شود.

چیپ کالهون، معاون دفاع سایبری در غول نفتی BP نیز اعلام کرد که 20 تا 30 نفر از کارمندان شرکت او Copilot را آزمایش کردند. او افزود که تنظیم فقط یک یا دو کلیک طول کشید. اما چند ماه طول کشید تا متخصصان امنیتی این شرکت واقعاً به استفاده از این ابزار عادت کنند. برخی از اعضای تیم Calhoun از Copilot برای تعقیب تهدیدات استفاده می‌کنند و با تکیه بر هوش مصنوعی به سرعت توده‌های داده‌ها را اسکن می‌کنند و هشدارها را برای شواهدی مبنی بر نقض امنیت.

تحلیلگران باتجربه تر می توانند با استفاده از زبان ساده به همراه عبارات امنیتی که هوش مصنوعی برای درک آن ها آموزش دیده است، از ابزار سؤال بپرسند. برای مثال، تحلیلگر ممکن است شواهدی را درخواست کند که نشان دهد هکر با استفاده از تکنیک‌های Living off the Land به سمت سیستم‌های BP حرکت می‌کند. این یک نوع حمله است که از ابزارهای شبکه شما برای فرار از دفاع امنیتی استفاده می کند. چنین نفوذهایی در بین هکرهای وابسته به روسیه و چین محبوب هستند.