Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein

Nach der Premiere des Microsoft 365 Copilot legen die Redmonder mit der nächsten Neuvorstellung nach. Der Microsoft Security Copilot soll bei der Erkennung von Sicherheitslücken und Bedrohungen helfen, indem er auf menschliche Eingaben mit automatisierten Aktionen reagiert.

Wie bei anderen Copiloten interagieren die Nutzer auch beim Security Copilot mittels eines Dialogfensters, das auf natürliche Spracheingaben reagiert. Man stellt dem Copiloten Fragen, und dieser antwortet mit umsetzbaren Lösungshinweisen.

Microsoft nennt folgende drei Schlüsselfunktionen:

• Komplexität vereinfachen: Aus vielfältigen Informationen über Angriffe einfache Analysen und Reaktionsmöglichkeiten erzeugen.
• Aufdecken, was andere nicht erkennen: Bedrohungen früh erfassen und die weiteren Schritte der Angreifer aufdecken.
• Schließen der Talentlücke: Die Nachfrage nach Sicherheitsexperten übertrifft das Angebot. Der Copilot hilft, Lücken zu füllen.

Als Technik kommt beim Microsoft Security Copilot ein Large Language Model (LLM) zum Einsatz, das mit einem sicherheitsspezifischen Modell von Microsoft arbeitet.

Wenn Security Copilot eine Frage von einem Sicherheitsexperten erhält, reagiert er mit Antworten, die den Vorfall bewerten und lösen helfen. So wie in diesem Beispiel:

Dabei führt die Antwort des Microsoft Security Copilot zu einer Steigerung der Erkennungsqualität, höherer Reaktionsgeschwindigkeit und Verbesserung der Sicherheitslage.

Die Lösung stellt somit eine Art Security Operations Center (SOC) in Form eines Service dar, betrieben mit KI. Der Security Copilot ist ein lernendes System, das heißt er wird kontinuierlich besser. Anwender können über das integrierte Interface direkt Feedback zu den Antworten und Lösungen geben, die der Security Copilot vorschlägt. Der Security Copilot ist auch in der Lage, Vorfälle aufzubereiten und einen Bericht darüber zu erstellen:

Quelle und weitere Infos:

• Introducing Microsoft Security Copilot – Empowering defenders at the speed of AI
• Introducing Microsoft Security Copilot – Empower your defenders to detect hidden patterns

• About
• Latest Posts

Nicki Borell

Nicki Borell ist Microsoft Regional Director, MVP für Office Apps & Services, Mitgründer von Experts Inside, Gründer des Labels „Xperts at Work“ und Partner der atwork GmbH. Als Team setzen wir erfolgreich IT- und Strategieprojekte im gehobenen Mittelstand und Großkundensegment um. Profitieren Sie von unserer Expertise, unserer Kompetenz und unserem Fachwissen, das wir zusammen mit starken Partnern in jedes unserer Projekte mit einbringen. Kontakt: nb@expertsinside.com | nb@atwork-it.com

Latest posts by Nicki Borell (see all)

• Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023
• Mehr Datenschutz für Microsoft 365-Berichte: So anonymisieren sie persönliche Benutzerdaten - 2. März 2023
• Wie datenschutzwidrig ist Microsoft 365? Eine Analyse der aktuellen Vorwürfe – und wie es weitergeht - 3. Januar 2023