Microsoft планує випустити продукт ШІ безпеки, який допоможе клієнтам відстежувати хакерів

Корпорація Microsoft планує 1 квітня випустити інструменти штучного інтелекту, які допоможуть працівникам служби кібербезпеки складати підсумки підозрілих інцидентів і виявляти підступні методи, які використовують хакери, щоб приховати свої наміри.

Корпорація Майкрософт представила свій Copilot for Security приблизно рік тому і відтоді тестує його з корпоративними клієнтами. За словами Ендрю Конвея, віцепрезидента Microsoft із маркетингу безпеки, тестувальники включають BP Plc і Dow Chemical Co., і зараз вони налічують «сотні партнерів і клієнтів». Клієнти сплачуватимуть плату залежно від використання, так само як і з хмарними службами Azure компанії.

Copilot безпеки є частиною постійних зусиль Microsoft, спрямованих на те, щоб наповнити свої основні лінійки продуктів інструментами штучного інтелекту від партнера OpenAI і переконати корпоративних клієнтів купувати підписки.

Хоча штучний інтелект може допомогти створювати вміст і синтезувати корпоративні дані, він також припускається помилок, які можуть бути дорогими або незручними. Оскільки комп’ютерна безпека є надзвичайно важливою, а ризики настільки високими, Конвей сказав, що гігант програмного забезпечення приділяв особливу увагу цьому Copilot. Програмне забезпечення поєднує потужність моделі OpenAI із величезним набором інформації про безпеку, яку збирає Microsoft.

«Враховуючи серйозність варіанту використання, ми робимо ряд речей, щоб усунути [ризики]», — сказав він, зокрема шукати постійний відгук про продукт і про те, де він не відповідає вимогам. «З огляду на все це, безпека все ще є місцем, де продукти безпеки створюють помилкові спрацьовування та генерують помилкові негативи. Це просто природа простору».

Copilot працює з усім програмним забезпеченням безпеки та конфіденційності Microsoft, пропонуючи панель помічника, яка може створювати підсумки та відповідати на запитання. Наприклад, одна з програм безпеки компанії вже збирає різноманітні сповіщення безпеки та об’єднує пов’язані з ними в один інцидент. Тепер, коли користувач натискає на кожен інцидент, Copilot може узагальнювати дані та писати звіт, що зазвичай займає багато часу. Часто під час атаки хакери використовують складні сценарії програмування, щоб приховати те, що вони намагаються зробити, що ускладнює відстеження. Копілот призначений для пояснення мети зловмисника.

Програмне забезпечення звільнить досвідчених спеціалістів із кібербезпеки для більш складних завдань і допоможе новим швидше навчитися, а також доповнить свої навички, сказав Конвей. У своїх тестах Microsoft заявила, що нові системи безпеки працюють на 26% швидше та на 35% точніше. Це корисно, оскільки галузь кібербезпеки страждає від хронічної нестачі робочої сили.

Microsoft заявила, що програма штучного інтелекту також може зв’язуватися з програмним забезпеченням безпеки від конкуруючих компаній, а не лише від Microsoft.

Від 20 до 30 співробітників BP тестували Copilot, сказав Чіп Калхун, віцепрезидент з кіберзахисту нафтового гіганта. За його словами, щоб налаштувати його, знадобилося лише один або два клацання миші, але знадобилося кілька місяців, щоб його спеціалісти з безпеки справді звикли користуватися інструментом. Деякі члени його команди використовують Copilot для пошуку загроз, покладаючись на штучний інтелект для швидкого сканування масивів даних і попереджень на наявність доказів порушення безпеки.

Досвідченіші аналітики можуть задавати інструменту запитання — говоріть простою англійською мовою, доповненою захистом, ШІ навчений розуміти. Наприклад, аналітик може попросити надати докази того, що хакер переміщається через системи BP, використовуючи «методи живого за рахунок землі », тип атаки, яка використовує власні інструменти мережі для уникнення засобів захисту. Такі вторгнення популярні серед пов’язаних з Росією та Китаєм хакерів.

«Погані хлопці стають швидшими, і ми також маємо ставати швидшими, тому такі інструменти справді допомагають нам», — сказав Калхун, чия команда також створює власні індивідуальні інструменти штучного інтелекту на основі загальнодоступних моделей. «Це ще не ідеально. Це буде ідеально».