Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein
Nach der Premiere des Microsoft 365 Copilot legen die Redmonder mit der nächsten Neuvorstellung nach. Der Microsoft Security Copilot soll bei der Erkennung von Sicherheitslücken und Bedrohungen helfen, indem er auf menschliche Eingaben mit automatisierten Aktionen reagiert.
Wie bei anderen Copiloten interagieren die Nutzer auch beim Security Copilot mittels eines Dialogfensters, das auf natürliche Spracheingaben reagiert. Man stellt dem Copiloten Fragen, und dieser antwortet mit umsetzbaren Lösungshinweisen.
Microsoft nennt folgende drei Schlüsselfunktionen:
- Komplexität vereinfachen: Aus vielfältigen Informationen über Angriffe einfache Analysen und Reaktionsmöglichkeiten erzeugen.
- Aufdecken, was andere nicht erkennen: Bedrohungen früh erfassen und die weiteren Schritte der Angreifer aufdecken.
- Schließen der Talentlücke: Die Nachfrage nach Sicherheitsexperten übertrifft das Angebot. Der Copilot hilft, Lücken zu füllen.
Als Technik kommt beim Microsoft Security Copilot ein Large Language Model (LLM) zum Einsatz, das mit einem sicherheitsspezifischen Modell von Microsoft arbeitet.
Wenn Security Copilot eine Frage von einem Sicherheitsexperten erhält, reagiert er mit Antworten, die den Vorfall bewerten und lösen helfen. So wie in diesem Beispiel:
Dabei führt die Antwort des Microsoft Security Copilot zu einer Steigerung der Erkennungsqualität, höherer Reaktionsgeschwindigkeit und Verbesserung der Sicherheitslage.
Die Lösung stellt somit eine Art Security Operations Center (SOC) in Form eines Service dar, betrieben mit KI. Der Security Copilot ist ein lernendes System, das heißt er wird kontinuierlich besser. Anwender können über das integrierte Interface direkt Feedback zu den Antworten und Lösungen geben, die der Security Copilot vorschlägt. Der Security Copilot ist auch in der Lage, Vorfälle aufzubereiten und einen Bericht darüber zu erstellen:
Quelle und weitere Infos:
• Introducing Microsoft Security Copilot – Empowering defenders at the speed of AI
• Introducing Microsoft Security Copilot – Empower your defenders to detect hidden patterns
- Gefährliche Microsoft 365-Lücke: Wie Sie illegale Zugriffe über Power-Platform-Gastkonten verhindern - 11. September 2023
- Eigene Daten im ChatGPT-Stil erforschen: So nutzen Sie Azure OpenAI und Azure Cognitiv Search für interne KI-Lösungen - 17. Juli 2023
- Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023