Após anunciar seu assistente baseado na IA para aplicativos da suíte Office, a Microsoft está olhando, agora, para a cibersegurança.
A gigante do Vale do Silício apresentou o Microsoft Security Copilot, novo assistente para profissionais de cibersegurança, desenhado para ajudá-los a identificar brechas de segurança e entender melhor a gigantesca quantidade de sinais e dados disponíveis diariamente.
Baseado na IA generativa GPT-4, da parceira OpenAI (a mesma que equipa o ChatGPT), o Security Copilot parece mais com uma simples tela de prompt como qualquer outro chatbot.
Você pode perguntar “quais são todos os incidentes de segurança em minha companhia?” e a ferramenta vai relacionar tudo. Internamente, ele usa 65 trilhões de sinais diariamente, que a Microsoft coleta em sua “caça” de inteligência de ameaças e conhecimentos específicos de segurança para permitir aos profissionais do setor a coibir tais ameaças.
A ferramenta foi desenvolvida para assistir o trabalho do analista, ao invés de substituí-lo – e ainda inclui seção de pinboard para colegas de trabalho colaborarem e compartilharem informações.
Os profissionais de segurança podem usar o Security Copilot para ajudar nas investigações de incidentes ou para resumir eventos rapidamente e ajudar na geração de relatórios.
O Security Copilot aceita entradas de linguagem natural, para que os profissionais de segurança possam solicitar resumo de uma vulnerabilidade específica, inserir arquivos, URLs ou trechos de código para análise — ou solicitar informações sobre incidentes e alertas de outras ferramentas de segurança. Todas as solicitações e respostas são salvas, então há trilha de auditoria completa para os investigadores.
Os resultados podem ser fixados e resumidos em espaço de trabalho compartilhado, para que todos os colegas possam trabalhar nas mesmas análises e investigações de ameaças.
“É como ter espaços de trabalho individuais para os investigadores e um notebook compartilhado com a capacidade de promover coisas nas quais você está trabalhando”, disse Chang Kawaguchi, arquiteto de segurança de IA da Microsoft, em entrevista ao The Verge.
Um dos aspectos mais interessantes do Security Copilot é um recurso de livro imediato. É essencialmente um conjunto de etapas ou automações que as pessoas podem agrupar em único botão ou prompt fácil de usar.
Isso pode envolver ter prompt compartilhado para fazer engenharia reversa de um script para que os pesquisadores de segurança não precisem esperar que alguém de sua equipe realize esse tipo de análise. Você pode até usar o Security Copilot para criar slide do PowerPoint que descreva os incidentes e os vetores de ataque.
Assim como o Bing, a Microsoft também obtém resultados claros quando os pesquisadores de segurança solicitam informações sobre as vulnerabilidades mais recentes.
A Microsoft está usando informações da Agência de Segurança Cibernética e de Infraestrutura, do banco de dados de vulnerabilidades do Instituto Nacional de Padrões e Tecnologia e do próprio banco de dados de inteligência de ameaças da empresa.
Isso não significa que o copiloto de segurança da Microsoft sempre acertará as coisas. “Sabemos que às vezes esses modelos erram, então estamos oferecendo a capacidade de garantir que tenhamos feedback”, diz Kawaguchi.
O ciclo de feedback é muito mais complexo. “É um pouco mais complicado do que isso, porque há muitas maneiras de estar errado”, explica Kawaguchi. A Microsoft permitirá que os usuários respondam exatamente o que está errado.
Acho que ninguém pode garantir alucinações zero, mas o que estamos tentando fazer por meio de coisas, como expor fontes, fornecer feedback e fundamentar isso nos dados de seu próprio contexto é garantir que seja possível para as pessoas entender e validar os dados que estão vendo. Em alguns desses exemplos não há resposta correta, então ter resposta probabilística é significativamente melhor para a organização e para o indivíduo que faz a investigação.
Chang Kawaguchi, arquiteto de segurança de IA da Microsoft
Embora o Security Copilot pareça uma interface de prompt e chatbot como o Bing, a empresa o limitou apenas a consultas relacionadas à segurança. Você não poderá obter informações meteorológicas ou perguntar ao copiloto de segurança qual sua cor favorita.
“Isso é intencionalmente não-Bing”, diz Kawaguchi. “Não pensamos nisso como experiência de bate-papo. Nós realmente pensamos nisso mais como experiência de notebook do que bate-papo de forma livre ou chatbot de propósito geral.”
O Security Copilot é o exemplo mais recente do grande impulso da Microsoft com IA. O Microsoft 365 Copilot parece que mudará para sempre os documentos do Office, e o GitHub, de propriedade da Microsoft, está transformando seu próprio Copilot em mais um assistente de fala para ajudar os desenvolvedores a criar códigos.
A Microsoft não parece estar desacelerando com suas ambições do Copilot, então provavelmente veremos essa tecnologia assistente de IA aparecer em todos os softwares e serviços da empresa.
A Microsoft está começando a visualizar este novo Security Copilot com “alguns clientes” e a empresa não tem data em mente para lançá-lo de forma mais ampla. “Ainda não estamos falando sobre o cronograma para disponibilidade geral”, diz Kawaguchi.
Muito disso é sobre aprender e aprender com responsabilidade, por isso achamos importante levá-lo a pequeno grupo de pessoas e iniciar esse processo de aprendizado e fazer deste o melhor produto possível e garantir que o estejamos entregando com responsabilidade.
Chang Kawaguchi, arquiteto de segurança de IA da Microsoft
Com informações de The Verge
Imagem destacada: Reprodução/YouTube/Microsoft
Fonte: Olhar Digital
Comentários