/https://www.ilsoftware.it/app/uploads/2024/03/microsoft-copilot-for-security.jpg "Microsoft Copilot for Security: cos'è e come funziona davvero")
Con un comunicato ufficiale, l’azienda di Redmond ha tolto il velo da un prodotto basato sull’intelligenza artificiale (IA) del quale si parlava ormai da tempo: Microsoft Copilot for Security. Debutterà il prossimo 1° aprile, e non è uno scherzo. Microsoft vuole rivoluzionare sin dalle basi le modalità con cui le minacce informatiche, anche quelle mai viste in precedenza, sono rilevate, classificate e neutralizzate.
Microsoft introduce l’intelligenza artificiale di Copilot per contrastare le minacce informatiche
Già alcune aziende specializzate nella sicurezza informatica hanno iniziato a introdurre sistemi basati sull’IA nei loro prodotti rivolti al mercato aziendale. Per Microsoft, Copilot for Security è la prima soluzione che poggia sull’IA generativa ad essere proposta nel segmento della sicurezza.
Progettata per aiutare i professionisti della sicurezza e gli amministratori IT a individuare ciò che altre soluzioni potrebbero non riconoscere, l’obiettivo di Microsoft Copilot for Security è quello di agire più rapidamente nel contrasto delle minacce informatiche, rafforzando contemporaneamente l’esperienza del team.
Copilot for Security si avvale di dati su larga scala e informazioni di intelligence sulle minacce, gran parte delle quali derivate da oltre 78.000 milioni di segnali di sicurezza elaborati dai sistemi Microsoft ogni giorno. L’utilizzo di LLM (Large Language Models) avanzati consente di offrire informazioni personalizzate per affrontare una minaccia e guidare i tecnici nel caso in cui fossero richiesti interventi successivi.
Che forma ha Microsoft Copilot for Security
Non potrebbe essere diversamente: Microsoft Copilot for Security è una soluzione che nasce sul cloud e funziona sul cloud. È come avere a disposizione un assistente digitale sempre informato su ciò che sta accadendo su scala globale dal punto di vista della sicurezza informatica. Un assistente in grado di capire cosa sta succedendo, riconoscere eventuali attività malevole e fornire gli strumenti per porvi immediatamente rimedio.
Il “formato” di Copilot for Security, quindi, si adatta alle esigenze e agli specifici flussi di lavoro di ciascuna realtà aziendale. Microsoft, ad esempio, osserva che:
- I Promptbooks personalizzati consentono agli utenti di creare e salvare una serie di prompt utili in un linguaggio naturale.
- L’integrazione con Knowledgebase permette di combinare Copilot for Security all’interno delle logiche e dei processi aziendali, con la possibilità di svolgere attività personalizzate.
- Collegamento alla superficie di attacco esterna: appoggiandosi alle informazioni restituite da Defender EASM, Copilot for Security permette di gestire la superficie di attacco delle aziende, identificando e analizzando le informazioni più aggiornate sui rischi. Microsoft Defender External Attack Surface Management (Defender EASM) è una tecnologia che consente di individuare e mappare la superficie di attacco digitale per fornire una visione esterna dell’infrastruttura. È uno strumento che permette al team IT e agli esperti di sicurezza di identificare i rischi, eliminare minacce ed estendere il controllo delle vulnerabilità, controllando l’esposizione dell’impresa al di là del firewall.
- I registri di accesso e di diagnostica forniscono a Copilot for Security ulteriori approfondimenti per le indagini di sicurezza e le analisi dei problemi IT. I log acquisiti relativi alle attività di un utente, di un insieme di account o di eventi specifici, sono riassunti in linguaggio naturale.
In generale, comunque Copilot for Security sarà disponibile sia come portale autonomo, sia sotto forma di integrazione nei prodotti di sicurezza esistenti.
L’intelligenza artificiale che unisce le conoscenze derivanti dal cloud con i dati aziendali sul versante della sicurezza
Abbiamo già visto che quell’ontologia di dati memorizzati nei sistemi dell’impresa permette di creare modelli generativi al servizio delle decisioni aziendali. La tendenza è proprio questa: le informazioni conservate sui sistemi locali possono essere utilizzate per alimentare e ottimizzare il modello generativo.
Nessun campo applicativo è escluso a priori: e Microsoft lo dimostra proprio con il rilascio globale di Copilot for Security. Come si vede in questo video introduttivo, il team IT ha a disposizione la possibilità di inviare prompt ovvero richieste vere e proprie in linguaggio naturale per ottenere dettagli tecnici e suggerimenti pratici sulla gestione di un incidente legato alla sicurezza, per estrarre informazioni sugli ultimi avvisi legati alla potenziale perdita di dati, per raccogliere indizi su possibili violazioni dei dati, descrivere l’impatto di nuove policy sugli utenti, analizzare il comportamento di codice e script sospetti e molto altro ancora.
Di fatto Copilot for Security, grazie all’ampio programma partner ad oggi composto già da oltre 100 realtà, può collegarsi con le soluzioni software e le piattaforme di altri vendor migliorando significativamente le sue abilità e l’efficacia delle soluzioni proposte.
/https://www.ilsoftware.it/app/uploads/2024/06/Apple-Intelligence-Dispositivi.png "Apple segue l'esempio di Google e Microsoft per lo sviluppo di tecnologie AI sicure")
/https://www.ilsoftware.it/app/uploads/2023/08/Intelligenza-artificiale-img.jpg "Kling AI: ecco il modello IA cinese per generare video che sfida Sora")
/https://www.ilsoftware.it/app/uploads/2024/07/SAG-AFTRA-Sciopero-AI-videogiochi.png "AI nei videogiochi: scioperano gli attori e i doppiatori di SAG-AFTRA")
/https://www.ilsoftware.it/app/uploads/2023/10/bing-chat.jpg "Ricerche online tramite IA? Ecco perché Microsoft potrebbe superare Google")