Microsoft Introduces GPT-4 AI-Powered Security Copilot Tool to Empower Defenders
2023/03/28 TheHackerNews — 2023年3月28日 (火) に Microsoft は、Security Copilot のプレビュー版を発表した。それは、マシンのスピードとスケールで End−to-End 防御を提供するために、AI 指向の機能を組み込むことを、継続的に推進していくことを示すものだ。この、OpenAI の GPT-4 AI と、独自のセキュリティ専用モデルを搭載した製品は、サイバー・セキュリティ・アナリストによる、脅威への迅速な対応/シグナルの処理/リスク露出の評価を可能にする、セキュリティ分析ツールだとされている。
具体的に言うと、Microsoft の Sentinel/Defender/Intune といった各種の製品から得られる洞察やデータを照合し、セキュリティ・チームによる自社の環境への理解を促進するものとなる。したがって、既知の脆弱性やエクスプロイトによる影響の度合いを判断し、進行中の攻撃規模の特定/インシデントの要約/改善指示の提供などを可能にするという。
たとえば、特定の期間内において、不審なユーザーがログインした場合には、Security Copilot への問い合わせが可能であり、また、インシデントと攻撃チェーンの概要を示す PowerPoint プレゼンテーションの作成も可能となる。さらに、ファイル/URL/コード・スニペットの分析も可能だという。
Microsoft は、このセキュリティ特化型 AI モデルは、毎日 65兆件以上のシグナルから情報を得ている一方で、顧客データは 基盤 AI モデルのトレーニングには使用されないため、プライバシーに準拠していると強調している。
Microsoft の Corporate VP of Security, Compliance, Identity, and Management である Vasu Jakkal は、「いまは、サイバー・セキュリティの専門家には不利な状況が続いている。あまりにも多くのケースにおいて、多発する執拗で洗練された攻撃者との、非対称な戦いが繰り広げられている。組織を守るために、防御者はノイズの中に隠れていることが多い、脅威を見つけ出して対応しなければならない」と指摘している。
この Security Copilot は、最近の2ヶ月間にわたって、Bing/Edge/GitHub/LinkedIn/Skype などの製品に、AI 機能を組み込んできた、Microsoft による最新の AI プッシュである。また、Office/Outlook/Teams などの、企業向けプロダクティビティ・アプリ群に AI 機能を統合する、Microsoft 365 Copilot を発表してから数週間が経過している。
この Copilot という AI セキュリティですが、同名のソリューションが GitHub で始まっています。こちらは、コード・コンプリーションが目的だとされていますが、文中の YouTube を見る限り、Microsoft 版は CSIRT におけるアドバイザリ収集/整理が全面に出ているように思えます。たしかに、膨大な Microsoft アドバイザリを、短時間で整理する有益なツールとなるでしょう。その他のベンダーのアドバイザリは、どのような扱いになるのでしょうかね。
2023/02/15:GitHub:AI のトレーニングに開発者を利用?
2022/11/05:提訴:Copilot を通じて OSS の著作権を侵害した疑い
2021/06/30:Copilot は AI 搭載のコード・コンプリーション?
IoT OT Security News 
You must be logged in to post a comment.