La humanidad dio un paso más hacia su Fantasma en la concha futuro el martes con la presentación de Microsoft del nuevo Security Copilot AI en su evento inaugural Microsoft Secure. El sistema de seguridad automatizado de nivel empresarial funciona con GPT-4 de OpenAI, se ejecuta en la infraestructura de Azure y promete a los administradores la capacidad de «moverse a la velocidad y la escala de la IA».
Security Copilot es similar al modelo de lenguaje extenso (LLM) que impulsa la función Bing Copilot, pero con una capacitación orientada en gran medida hacia la seguridad de la red en lugar del conocimiento conversacional general y la optimización de búsqueda web. «Este modelo específico de seguridad, a su vez, incorpora un conjunto creciente de habilidades específicas de seguridad y está informado por la inteligencia de amenazas global única de Microsoft y más de 65 billones de señales diarias», Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento, identidad y seguridad de Microsoft. Gestión, escribió el martes.
“Desde la pandemia, hemos visto una proliferación increíble [in corporate hacking incidents]», dijo Jakkal Bloomberg. Por ejemplo, “un atacante tarda una hora y 12 minutos en promedio en obtener acceso completo a su bandeja de entrada una vez que un usuario ha hecho clic en un enlace de phishing. Solían pasar meses o semanas para que alguien tuviera acceso”.
Security Copilot debería servir como un multiplicador de fuerza para los administradores de red con exceso de trabajo y con poco apoyo, un campo que Microsoft estima que tiene más de 3 millones de puestos vacantes. «Nuestro modelo cibernético agrega un sistema de aprendizaje para crear y afinar nuevas habilidades», explicó Jakkal. «Security Copilot puede ayudar a captar lo que otros enfoques podrían pasar por alto y aumentar el trabajo de un analista. En un incidente típico, este impulso se traduce en mejoras en la calidad de la detección, la velocidad de respuesta y la capacidad de fortalecer la postura de seguridad».
Jakkal anticipa que estas nuevas capacidades permitirán a los administradores asistidos por Copilot responder en cuestión de minutos a las amenazas de seguridad emergentes, en lugar de días o semanas después de que se descubra la vulnerabilidad. Al ser un sistema de IA completamente nuevo y no probado, Security Copilot no está diseñado para operar de manera totalmente autónoma, un administrador humano debe permanecer al tanto. “Este va a ser un sistema de aprendizaje”, dijo. «También es un cambio de paradigma: ahora los humanos se convierten en los verificadores y la IA nos proporciona los datos».
Para proteger más completamente los secretos comerciales confidenciales y los documentos comerciales internos, Security Copilot está diseñado para proteger, Microsoft también se ha comprometido a nunca usar los datos de sus clientes para entrenar futuras iteraciones de Copilot. Los usuarios también podrán dictar su configuración de privacidad y decidir qué parte de sus datos (o la información obtenida de ellos) se compartirá. La compañía no ha revelado si, o cuándo, dichas funciones de seguridad estarán disponibles también para usuarios individuales.