Microsoft Security Copilot là một giải pháp an ninh mạng dựa trên AI cung cấp thông tin chuyên sâu được thiết kế riêng, hỗ trợ nhóm bảo mật, trao quyền cho họ bằng cách kết nối và tóm tắt dữ liệu về các cuộc tấn công, sắp xếp thứ tự ưu tiên các sự cố và đề xuất cách hành động tốt nhất để nhanh chóng khắc phục kịp thời các mối đe dọa khác nhau.
Vasu Jakkal, Phó Chủ tịch tập đoàn, bộ phận An ninh của Microsoft, cho biết:
“Ngày nay các chuyên gia an ninh mạng thường xuyên phải chiến đấu trong một trận chiến bất đối xứng chống lại những kẻ tấn công tinh vi và không có điểm dừng. Với Security Copilot, chúng tôi đang thay đổi cục diện theo hướng có lợi hơn cho các chuyên gia an ninh mạng. Security Copilot là sản phẩm bảo mật AI đầu tiên và duy nhất cho phép chúng ta có được tốc độ và quy mô của AI”.
Microsoft đã giới thiệu công cụ cách đây 1 năm và đã thử nghiệm nó với các khách hàng doanh nghiệp. Theo Andrew Conway, Phó chủ tịch tiếp thị bảo mật của Microsoft, những khách hàng thử nghiệm sản phẩm bao gồm Tập đoàn dầu khí lớn của Anh BP và Tập đoàn hoá chất lớn nhất Mỹ Dow Chemical, ngoài ra hiện có hàng trăm đối tác và khách hàng khác.
Giờ đây, khi Microsoft Security Copilot chuẩn bị được phát hành chính thức, Microsoft cho biết khách hàng sẽ phải trả phí dựa trên mức độ sử dụng, giống như với các dịch vụ đám mây Azure của công ty.
Security Copilot là một phần trong nỗ lực không ngừng của Microsoft nhằm trang bị cho các dòng sản phẩm chính của công ty các công cụ AI từ đối tác OpenAI. Sản phẩm này kết hợp sức mạnh của mô hình OpenAI với kho thông tin và dữ liệu khổng lồ về bảo mật mà Microsoft thu thập.
Security Copilot hoạt động với tất cả phần mềm bảo mật và quyền riêng tư của Microsoft, cung cấp một trợ lý AI có thể tạo ra các bản tóm tắt và trả lời các truy vấn.
Ví dụ: một trong các chương trình bảo mật của công ty đã thu thập nhiều cảnh báo bảo mật khác nhau và kết hợp những cảnh báo liên quan tới một sự cố. Giờ đây, khi người dùng nhấp vào từng sự cố, Copilot có thể tóm tắt dữ liệu và viết báo cáo, một quy trình thường tốn thời gian. Thông thường trong một cuộc tấn công, tin tặc sẽ sử dụng các tập lệnh lập trình phức tạp để làm che dấu những gì chúng đang cố gắng thực hiện, khiến việc giám sát trở nên khó khăn hơn. Copilot được thiết kế để tìm ra mục tiêu của kẻ tấn công.
Conway cho biết, phần mềm này sẽ giải phóng các nhân viên an ninh mạng có kinh nghiệm để thực hiện các nhiệm vụ phức tạp hơn và giúp những người mới bắt kịp với tốc độ nhanh hơn cũng như bổ sung các kỹ năng của họ.
Cụ thể, Security Copilot giúp thu hẹp khoảng cách kiến thức và nâng cao quy trình làm việc, hồ sơ tác nhân đe dọa và báo cáo sự cố giữa các nhóm. Trong các thử nghiệm của mình, Microsoft cho biết với Security Copilot các nhân viên bảo mật mới có thể thực hiện công việc nhanh hơn 26% và độ chính xác cao hơn 35%. Điều đó rất hữu ích vì ngành an ninh mạng đang phải đối mặt với tình trạng thiếu hụt lao động kéo dài.
Theo Microsoft, chương trình Security Copilot còn có thể liên kết với phần mềm bảo mật của các công ty đối thủ chứ không chỉ riêng Microsoft.
Chip Calhoun, Phó Chủ tịch phụ trách phòng thủ mạng của BP cho biết, 20 - 30 nhân viên của BP đã thử nghiệm Copilot. Ông cho biết, việc thiết lập nó chỉ cần một hoặc hai cú nhấp chuột, nhưng phải mất vài tháng để các chuyên gia bảo mật của BP thực sự quen với việc sử dụng công cụ này. Một số thành viên trong nhóm của Chip Calhoun đang sử dụng Copilot để tìm kiếm các mối đe dọa, dựa vào AI để quét nhanh hàng loạt dữ liệu và cảnh báo để tìm bằng chứng về các xâm phạm bảo mật./.