Terug naar het overzicht

28 maart 2023

Microsoft Security Copilot brengt OpenAI’s GPT-4 naar het cybersecurity-slagveld

Microsoft Security Copilot is een GPT-4 AI-gestuurde service die gebruikmaakt van intelligentie om bedrijven een voorsprong te geven tegen cybercriminaliteit.

De AI-golf van Microsoft in de afgelopen maanden heeft ervoor gezorgd dat het bedrijf intelligente modellen in zijn hele ecosysteem heeft aangenomen. Door gebruik te maken van GPT-4 en ChatGPT van OpenAI, heeft het bedrijf AI geleverd om te zoeken via Bing Chat, cloud met Azure OpenAI Serivce en Office via Microsoft 365 Copilot. Nu wendt het bedrijf zich tot AI om cybercriminaliteit te bestrijden met de lancering van Microsoft Security Copilot vandaag.

Aangekondigd tijdens het inaugurele Microsoft Secure-evenement, onthulde het bedrijf dat Microsoft Security Copilot wordt aangedreven door de GPT-4 generatieve multimodale AI. In een begeleidende blogpost zegt het bedrijf dat het nieuwe platform cybercriminelen zal helpen om cybercriminelen frontaal te ontmoeten, waardoor organisaties een voorsprong krijgen in plaats van voortdurend in te halen op bedreigingsactoren.

“Vandaag de dag blijven de kansen gestapeld tegen cybersecurity-professionals. Te vaak vechten ze een asymmetrische strijd tegen productieve, meedogenloze en geavanceerde aanvallers. Om hun organisaties te beschermen, moeten verdedigers reageren op bedreigingen die vaak verborgen zijn tussen lawaai. Deze uitdaging wordt nog verergerd door een wereldwijd tekort aan bekwame beveiligingsprofessionals, wat leidt tot naar schatting 3,4 miljoen vacatures in het veld.”

Security Copilot zal de speling van het tekort aan vaardigheden oppikken en tegelijkertijd schaalbare en evoluerende end-to-end verdediging bieden op een machinesnelheidsniveau. Microsoft beschrijft de oplossing als een primeur in zijn soort die gebruik maakt van het ChatGPT natural language model (LLM) met bestaande security-specifieke AI’s van Microsoft.

Stel Security Copilot-vragen in natuurlijke taal en ontvang bruikbare antwoorden. Bron: Microsoft

“Wanneer Security Copilot een prompt ontvangt van een beveiligingsprofessional, gebruikt het de volledige kracht van het beveiligingsspecifieke model om vaardigheden en query’s te implementeren die de waarde van de nieuwste grote taalmodelmogelijkheden maximaliseren. En dit is uniek voor een security use-case. Ons cybergetrainde model voegt een leersysteem toe om nieuwe vaardigheden te creëren en af te stemmen. Security Copilot kan dan helpen om te vangen wat andere benaderingen kunnen missen en het werk van een analist te vergroten. “

Microsoft geeft toe dat het systeem niet perfect is, simpelweg omdat AI nog steeds een groeiende technologie is die fouten maakt. Om dit probleem op te lossen, gebruikt Microsoft Security Copilot een closed loop leersysteem. Dit betekent in wezen dat het voortdurend leert van gebruikersinteracties en feedback verwelkomt om het te helpen verbeteren.

Beveiliging verbeteren

Het is vermeldenswaard dat Microsoft Security Copilot niet positioneert als een volledige vervanging van de huidige cyberbeveiligingsmaatregelen. Ik weet zeker dat dat het ultieme doel is, maar de AI is nog lang niet klaar voor dat soort verantwoordelijkheid. In plaats daarvan zegt Microsoft dat de service de huidige beveiligingsprofessionals uitbreidt met machineschaal en snelheid.

Het bedrijf wijst erop dat het systeem nog steeds vertrouwt op “menselijk vernuft” en is gebouwd op drie leidende principes:

  • “Vereenvoudig het complex: in de beveiliging tellen de minuten. Met Security Copilot kunnen verdedigers binnen enkele minuten reageren op beveiligingsincidenten in plaats van uren of dagen. Security Copilot levert kritieke stapsgewijze begeleiding en context door middel van een op natuurlijke taal gebaseerde onderzoekservaring die het onderzoek naar en de respons op incidenten versnelt. De mogelijkheid om snel elk proces of evenement samen te vatten en de rapportage af te stemmen op een gewenst publiek, geeft verdedigers de vrijheid om zich te concentreren op het meest dringende werk.
  • Vang wat anderen missen: aanvallers verschuilen zich achter ruis en zwakke signalen. Verdedigers kunnen nu kwaadaardig gedrag en bedreigingssignalen ontdekken die anders onopgemerkt zouden kunnen blijven. Security Copilot brengt geprioriteerde bedreigingen in realtime aan het licht en anticipeert op de volgende stap van een bedreigingsacteur met continue redenering op basis van de wereldwijde bedreigingsinformatie van Microsoft. Security Copilot wordt ook geleverd met vaardigheden die de expertise van beveiligingsanalisten vertegenwoordigen op gebieden zoals het opsporen van bedreigingen, incidentrespons en kwetsbaarheidsbeheer.
  • Pak de talentkloof aan: de capaciteit van een beveiligingsteam wordt altijd beperkt door de grootte van het team en de natuurlijke grenzen van menselijke aandacht. Security Copilot verhoogt de vaardigheden van uw verdedigers met zijn vermogen om beveiligingsgerelateerde vragen te beantwoorden – van de basis tot het complexe. Security Copilot leert voortdurend van gebruikersinteracties, past zich aan bedrijfsvoorkeuren aan en adviseert verdedigers over de beste manier van handelen om veiligere resultaten te bereiken. Het ondersteunt ook het leren voor nieuwe teamleden, omdat het hen blootstelt aan nieuwe vaardigheden en benaderingen terwijl ze zich ontwikkelen. Dit stelt beveiligingsteams in staat om meer te doen met minder en om te werken met de mogelijkheden van een grotere, meer volwassen organisatie.”

Mogelijkheden

Het is niet alleen GPT-4 van OpenAI dat Microsoft Security Copilot definieert. De service maakt ook rechtstreeks gebruik van de beveiligingsspecifieke AI en end-to-end services van Microsoft om de volgende functieset te leveren:

  • “Doorlopende toegang tot de meest geavanceerde OpenAI-modellen ter ondersteuning van de meest veeleisende beveiligingstaken en -toepassingen
  • Een beveiligingsspecifiek model dat profiteert van continue versterking, leren en gebruikersfeedback om aan de unieke behoeften van beveiligingsprofessionals te voldoen;
  • Zichtbaarheid en evergreen bedreigingsinformatie aangedreven door de beveiligingsproducten van uw organisatie en de 65 biljoen bedreigingssignalen die Microsoft elke dag ziet om ervoor te zorgen dat beveiligingsteams werken met de nieuwste kennis van aanvallers, hun tactieken, technieken en procedures;
  • Integratie met het end-to-end beveiligingsportfolio van Microsoft voor een zeer efficiënte ervaring die voortbouwt op de beveiligingssignalen;
  • Een groeiende lijst van unieke vaardigheden en aanwijzingen die de expertise van beveiligingsteams verhogen en de lat hoger leggen voor wat mogelijk is, zelfs met beperkte middelen.”

Veiligheid

Het doel van Microsoft Security Copilot is om een nieuw tijdperk van AI-gestuurde beveiliging in te luiden. Maar hoe zit het andersom, wat doet Microsoft om ervoor te zorgen dat de AI ethisch is. Dit is een actueel onderwerp, aangezien het bedrijf deze maand zijn AI-ethiekteam heeft ontslagen en niet echt genoeg heeft gedaan om de potentiële gevaren van de AI die het in het wild vrijgeeft te bespreken.

Ten eerste is OpenAI een anker voor alle Microsoft AI-projecten in de afgelopen maanden. OpenAI is een organisatie die AI-ethiek serieus neemt en een robuuste veiligheidstoezegging heeft. Microsoft blijft nogal vaag over Security Copilot en zegt alleen dat het zich houdt aan zijn toewijding voor “impactvolle en verantwoordelijke AI-praktijken door verantwoord te innoveren, anderen te machtigen en positieve impact te bevorderen.”

Het bedrijf wijst er wel op dat gebruikers van de dienst zelf kunnen bepalen hoe en wanneer hun data wordt gebruikt. Bovendien beweert Microsoft dat gebruikersgegevens niet worden gebruikt om het AI-model te onderwijzen.

De AI-golf van Microsoft

In de afgelopen maanden heeft kunstmatige intelligentie (AI) een mainstream explosie doorgemaakt. Dit is vooral aangedreven door Microsoft en OpenAI, langetermijnpartners via de miljardeninvesteringen van Microsoft. AI, zo wordt ons vaak verteld, zal ons leven transformeren en fundamenteel beter maken. Voor het grootste deel heeft Microsoft’s omarming van AI in de afgelopen maanden de naald in die richting geduwd, maar slechts een beetje.

Het gebruik van AI in cybersecurity is een gebied waar de technologie snel kan transformeren. Daarom is Microsoft 365 Copilot een intrigerend gebruik van GPT-4.

Bron: winbuzzer

Meer weten?

Neem contact op

Gerelateerde
blogs

Naar alle blogs
OpenAI-Header-chatgpt-can-now-see-hear-and-speak
29 september 2023

ChatGPT Kan Nu Spreken, Luisteren en Afbeeldingen Analyseren

Lees meer
21 september 2023

Lancering van Microsoft 365 Copilot, Chat en Windows Copilot

Lees meer
Microsoft Intune
12 september 2023

Microsoft Intune zet de toon in apparaatbeheer

Lees meer
11 september 2023

Optimaliseren van Beveiliging in Microsoft Azure: Top Tips en Checklist

Lees meer
22 augustus 2023

Azure Cognitive Services Uitbreiden: Een Duik in LLM en Vectorzoeken

Lees meer
21 augustus 2023

Hoe Microsoft 365 Copilot Onze Werkwijze Zal Veranderen

Lees meer
20 augustus 2023

Bing Chat in Edge: Veel Meer dan Gewoon ChatGPT

Lees meer
17 augustus 2023

Microsoft Entra ID Verbetert Beveiliging met MFA via WhatsApp

Lees meer
12 augustus 2023

Clipchamp: Een Handleiding voor Videobewerking op Windows

Lees meer
10 augustus 2023

Microsoft’s AI & ML Integratie in Power Apps en Power Automate

Lees meer

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.