Microsoft utiliza la tecnología ChatGPT para ayudar a la industria de la seguridad a defenderse de los piratas informáticos

Microsoft está trayendo la tecnología detrás de ChatGPT a la industria de la ciberseguridad mediante el diseño de un programa lo suficientemente inteligente como para ayudar a los profesionales de TI a defenderse de los ataques.

Security Copilot es un asistente virtual que puede ayudar al personal de TI a analizar y atacar las amenazas de seguridad que enfrenta su organización. “Con Security Copilot, los defensores pueden responder a los incidentes de seguridad en cuestión de minutos en lugar de horas o días”, dice la empresa.(Se abre en una nueva ventana).

El programa es esencialmente una herramienta de análisis que incorpora las capacidades del modelo de lenguaje GPT-4 más nuevo de OpenAI, que puede resumir bibliotecas de texto, escribir respuestas de nivel profesional e incluso programar código de computadora.

(Crédito: Microsoft)

Como ChatGPT, copiloto de seguridad(Se abre en una nueva ventana) funciones en una barra de mensajes. En una demostración, Microsoft mostró que puede solicitarle un resumen sobre una nueva vulnerabilidad, enviar un archivo malicioso sospechoso para su análisis o informar los últimos incidentes de seguridad que ocurrieron dentro de una red interna.

A cambio, Security Copilot puede obtener datos de otros productos de seguridad de Microsoft, incluida la inteligencia de amenazas de la empresa, para generar la respuesta adecuada.

En otro ejemplo, el programa fue lo suficientemente inteligente como para analizar la fuente de un ataque, incluido qué dispositivo estaba infectado, a través de qué dominio y los procesos del sistema involucrados. Un analista de seguridad de TI también puede usar la herramienta para escanear una red corporativa en busca de correos electrónicos e inicios de sesión en busca de patrones que coincidan con amenazas sospechosas.

(Crédito: Microsoft)

La otra poderosa capacidad del programa es un «libro de avisos», una colección de entradas de texto que puede automatizar Security Copilot para manejar una tarea. En la demostración, Microsoft mostró uno de esos avisos que provocó que Security Copilot aplicara ingeniería inversa a un script malicioso en segundos, generando un informe que destacaba los diversos atributos del ataque.

(Crédito: Microsoft)

Los resultados prometen agilizar el trabajo de ciberseguridad, liberando a los humanos para que se concentren en tareas más apremiantes. Las capacidades fueron suficientes para impresionar a la firma de investigación Forrester en un momento en que las violaciones de datos y los ataques de ransomware siguen siendo rampantes. «Esta es la primera vez que un producto está preparado para ofrecer una verdadera mejora en la investigación y la respuesta con IA», dijo Allie Mellen, analista sénior de Forrester, en un comunicado.

Dicho esto, Microsoft admite que Copilot no siempre generará una respuesta precisa. En un ejemplo, la empresa mostró a Copilot haciendo referencia a «Windows 9», un sistema operativo inexistente, en una respuesta sobre el alcance de una amenaza a la seguridad. Sin embargo, los usuarios podrán marcar las respuestas incorrectas. “A medida que continuamos aprendiendo de estas interacciones, estamos ajustando sus respuestas para crear respuestas más coherentes, relevantes y útiles”, agrega la compañía.

Microsoft dice que todos los datos ingresados ​​en el programa permanecen privados. Además, la compañía planea expandir Security Copilot para que pueda conectarse con productos de seguridad de terceros. Sin embargo, pasará un tiempo antes de que Microsoft lance el programa a la industria de la ciberseguridad. Security Copilot se encuentra actualmente en versión preliminar; espere más detalles en los próximos meses.