Em um evento de segurança nessa terça (28), a Microsoft apresentou o Security Copilot, um novo recurso para gerentes de TI e administradores de redes que usa inteligência artificial como uma assistente de segurança da sua empresa.
O sistema é uma versão do grande modelo de linguagem (large language model ou LLM) GPT-4 da OpenAI, treinado especificamente para tarefas de segurança pela Microsoft, e rodando na infraestrutura Azure.
Com seu novo Copilot, a Microsoft pretende reduzir o tempo de resposta de um ataque cibernético de horas ou dias para minutos, o que pode evitar custos e problemas com seus clientes ou fornecedores.
Segundo a empresa, em um incidente típico, o uso do Copilot se traduz em “ganhos na qualidade de detecção, velocidade de resposta e habilidade de fortalecer a postura de segurança”.
O sistema recebe relatórios de inteligência de ameaças globais da Microsoft, e mais de 65 trilhões de sinais diários. Ele conta com recursos bem interessantes para analistas de TI e especialistas de segurança, como busca por ameaças, resposta de incidentes e gerenciamento de riscos.
Outro detalhe interessante é que ele acessa dados de outros aplicativos da Microsoft como Sentinel, Defender e Intune para gerar relatórios e interagir com o operador de segurança em linguagem natural.
Security Copilot comete erros, mas aprende com eles
A própria Microsoft diz que, como qualquer LLM, o Copilot de segurança pode gerar informações incorretas e apresentá-las como verdadeiras, então facilitou o envio de feedback para sinalizar esse tipo de erro.
Assim, o modelo aprende com seus erros a partir desse feedback, sendo treinado para as peculiaridades de segurança específicas da sua empresa ou organização. Esse fato poderia gerar preocupações de segurança, já que esses dados poderiam ser usados para treinar outros modelos de IA, mas a Microsoft garante que não é o caso.
Assim, todos os dados e informações coletados pelo copiloto de segurança são privados, e ficam protegidos por rígidos sistemas de controle e segurança. Esse material pode ser consultado a qualquer momento pelo departamento de TI e segurança da empresa ou organização para investigar o que foi detectado em cada momento.
A criação desse novo Copilot é um movimento natural para a Microsoft, chegando algumas semanas depois que a empresa integrou a tecnologia de IA da OpenAI aos aplicativos do Microsoft 365.
Clique abaixo para ver o vídeo de apresentação do novo recurso da Microsoft.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.