Có vẻ như Microsoft đã tập trung vào sự tích hợp của trí tuệ nhân tạo trong tất cả các dịch vụ của công ty, tiếp tục chuỗi triển khai với Microsoft Security Copilot. Một công cụ AI hỗ trợ bộ phận an ninh mạng trong các công ty và tổ chức.
Sau khi khởi động Phi công phụ với GPT-4 vì Bing, Một Microsoft 365 Copilot và thông báo AI Builder in Power Apps, đến lượt phân khúc bảo mật được hưởng lợi từ một công cụ mới AI.
Nó là gì Microsoft Security Copilot và nó được gửi đến ai?
Microsoft Security Copilot bản thân nó không phải là một phần mềm chống vi-rút, mà là một cách giúp nhân viên an ninh mạng tìm ra câu trả lời nhanh hơn cho các câu hỏi liên quan đến sự cố bảo mật. Trí tuệ nhân tạo sẽ hợp tác với trí thông minh của con người để giảm thời gian phản ứng trước những thách thức của các cuộc tấn công mạng.
Nếu trong trường hợp Microsoft 365 Copilot, sức lao động của con người có thể được thay thế bằng AI, về các mối đe dọa an ninh, mọi thứ hoàn toàn khác. Tin tặc sẽ luôn tìm kiếm các giải pháp mới để tìm lỗ hổng trong mạng công ty hoặc các tổ chức. Không có model AI, cho dù nó có tiên tiến đến đâu, nó sẽ không đủ khả năng để đối mặt với những thách thức này, bởi vì trong hầu hết các trường hợp, việc hack hàm ý, kỹ thuật. Việc phát hiện ra các yếu tố mới dẫn đến lỗ hổng. Các yếu tố mà trí tuệ nhân tạo sẽ không có nơi nào để học.
Security Copilot, sẽ giúp bạn "mò kim đáy bể" khi phát hiện một sự cố bảo mật nghiêm trọng. Tham gia vào một phiên hỏi đáp, giữa các chuyên gia bảo mật và Microsoft Security Copilot, chắc chắn sẽ giúp nhanh chóng tìm ra nguồn gốc vụ việc. Tất nhiên, nếu chuyên gia bảo mật hỏi đúng câu hỏi và biết cách hiểu rất rõ những thông tin mình nhận được từ Security Copilot.
Nắm bắt những gì người khác bỏ lỡ. Ngay cả chuyên gia bảo mật giỏi nhất cũng có thể bỏ qua điều gì đó, kể cả các vấn đề bảo mật rõ ràng và cần được xem xét. Phần mềm mô phạm hơn và sẽ kiểm tra mọi thứ, nhưng có thể bỏ qua một yếu tố mà con người sẽ phát hiện ngay lập tức, chẳng hạn như thư rác. Sự kết hợp giữa con người và trí tuệ nhân tạo trong lĩnh vực bảo mật CNTT sẽ cải thiện thời gian phản hồi và giải quyết các thách thức.
Microsoft nói rằng Security Copilot nó có khả năng dự đoán chuyển động tiếp theo của yếu tố đe dọa với suy luận liên tục dựa trên thông tin toàn cầu về các cảnh báo. Có khoảng 65 nghìn tỷ cảnh báo bảo mật mà Microsoft nhận được hàng ngày mà phần mềm này có thể diễn giải và học hỏi. Một nhà phân tích bảo mật sẽ không thể tìm kiếm trong tất cả các cảnh báo này và thiết lập một mẫu cho mối đe dọa được điều tra. Security Copilot sẽ làm điều này và xác định cách tốt nhất để giải quyết vấn đề, hiển thị các báo cáo của chuyên gia bảo mật về các sự cố tương tự, cùng nhau tìm kiếm giải pháp.
Nó sẽ là một “đối tác” đáng tin cậy cho các nhà phân tích an ninh mạng trong các công ty và sẽ giúp ích rất nhiều trong việc xác định các vấn đề và giảm thời gian phản ứng với các thách thức.
Việc tích hợp hệ thống bảo mật này dựa trên AI, các công ty hoạt động nhiều hơn trên Microsoft Cloud.
Cho đến bây giờ, Microsoft đã không cung cấp cho bạn một ngày khi Security Copilot sẽ không có bảng giá cho việc triển khai giải pháp bảo mật này. Hiện tại, chúng tôi chỉ biết rằng các thử nghiệm đang được thực hiện tại một số công ty chạy trên Microsoft Cloud.
Không biết ai sẽ có quyền truy cập để thực hiện Microsoft Security Copilot. Mặc dù Microsoft Cloud được sử dụng bởi cả các công ty lớn và doanh nghiệp nhỏ, nhưng rất có thể đặt ra các yêu cầu cơ sở hạ tầng tối thiểu, như trường hợp Microsoft Sentinel.
