Microsoft mardi dévoilé Copilote de sécurité en avant-première, marquant sa volonté continue d’intégrer des fonctionnalités orientées IA dans le but d’offrir « une défense de bout en bout à la vitesse et à l’échelle de la machine ».
Propulsé par l’IA générative GPT-4 d’OpenAI et son propre modèle spécifique à la sécurité, il est facturé comme un outil d’analyse de la sécurité qui permet aux analystes de la cybersécurité de répondre rapidement aux menaces, de traiter les signaux et d’évaluer l’exposition aux risques.
À cette fin, il rassemble des informations et des données provenant de divers produits tels que Microsoft Sentinel, Defender et Intune pour aider les équipes de sécurité à mieux comprendre leur environnement ; déterminer s’ils sont sensibles aux vulnérabilités et exploits connus ; identifier les attaques en cours, leur ampleur et recevoir des instructions de remédiation ; et résumer les incidents.
Les utilisateurs, par exemple, peuvent interroger Security Copilot sur les connexions d’utilisateurs suspectes sur une période de temps spécifique, ou même l’utiliser pour créer une présentation PowerPoint décrivant un incident et sa chaîne d’attaque. Il peut également accepter des fichiers, des URL et des extraits de code pour analyse.
Redmond a déclaré que son modèle propriétaire spécifique à la sécurité est informé par plus de 65 billions de signaux quotidiens, soulignant que l’outil est conforme à la confidentialité et que les données des clients « ne sont pas utilisées pour former les modèles d’IA de base ».
« Aujourd’hui, les chances restent contre les professionnels de la cybersécurité », a déclaré Vasu Jakkal, vice-président de Microsoft chargé de la sécurité, de la conformité, de l’identité et de la gestion, souligné.
« Trop souvent, ils mènent une bataille asymétrique contre des attaquants prolifiques, implacables et sophistiqués. Pour protéger leurs organisations, les défenseurs doivent répondre à des menaces qui sont souvent cachées dans le bruit. »
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la façon de minimiser les risques.
Security Copilot est le dernière poussée de l’IA de Microsoft, qui a progressivement intégré des fonctionnalités d’IA générative dans ses offres logicielles au cours des deux derniers mois, notamment Bing, Navigateur périphérique, GitHub, LinkedInet Skype.
Le développement intervient également des semaines après le géant de la technologie lancé Copilote Microsoft 365intégrant des capacités d’intelligence artificielle dans sa suite d’applications de productivité et d’entreprise telles qu’Office, Outlook et Teams.
