Microsoft va lancer un produit d'IA de sécurité pour aider ses clients à traquer les pirates

Microsoft va lancer un produit d'IA de sécurité pour aider ses clients à traquer les pirates

Microsoft Corp. prévoit de publier le 1er avril des outils d'intelligence artificielle qui aideront les travailleurs de la cybersécurité à produire des résumés des incidents suspects et à découvrir les méthodes sournoises utilisées par les pirates pour obscurcir leurs intentions.

Microsoft a dévoilé son Copilot for Security il y a environ un an et le teste depuis auprès de clients professionnels. Les testeurs incluent BP Plc et Dow Chemical Co. et comptent désormais « des centaines de partenaires et de clients », selon Andrew Conway, vice-président du marketing de sécurité chez Microsoft. Les clients paieront des frais basés sur l'utilisation, tout comme ils le font avec les services cloud Azure de l'entreprise.

Le Copilot de sécurité fait partie des efforts continus de Microsoft pour intégrer à ses principales gammes de produits les outils d'intelligence artificielle du partenaire OpenAI et persuader les entreprises clientes d'acheter des abonnements.

Si l’IA peut aider à générer du contenu et à synthétiser les données de l’entreprise, elle commet également des erreurs qui peuvent s’avérer coûteuses ou embarrassantes. Parce que la sécurité informatique est si critique et les risques si élevés, Conway a déclaré que le géant du logiciel avait pris des précautions supplémentaires avec ce Copilot. Le logiciel combine la puissance du modèle OpenAI avec les énormes quantités d'informations spécifiques à la sécurité collectées par Microsoft.

« Il y a un certain nombre de choses, compte tenu de la gravité du cas d'utilisation, que nous faisons pour résoudre [risks] », a-t-il déclaré, notamment en recherchant des commentaires constants sur le produit et sur ses lacunes.  » Cela dit, la sécurité est encore aujourd'hui un domaine où les produits de sécurité génèrent des faux positifs et génèrent des faux négatifs. C'est juste la nature de l'espace. »

Le Copilot fonctionne avec tous les logiciels de sécurité et de confidentialité de Microsoft, offrant un volet assistant capable de produire des résumés et de répondre aux questions. Par exemple, l'un des programmes de sécurité de l'entreprise collecte déjà diverses alertes de sécurité et combine celles qui y sont associées en un seul incident.

Désormais, lorsqu'un utilisateur clique sur chaque incident, le Copilot peut résumer les données et rédiger un rapport, un processus généralement long. Souvent, lors d'une attaque, les pirates informatiques utilisent des scripts de programmation compliqués pour masquer ce qu'ils tentent de faire, ce qui rend leur suivi plus difficile. Le Copilot est conçu pour expliquer le but de l'attaquant.

Le logiciel libérera les travailleurs expérimentés en cybersécurité pour des tâches plus complexes et aidera les nouveaux à se mettre à niveau plus rapidement et à compléter leurs compétences, a déclaré Conway. Lors de ses tests, Microsoft a déclaré que les nouveaux agents de sécurité étaient 26 % plus rapides et avec 35 % de précision en plus. C'est utile car le secteur de la cybersécurité souffre d'une pénurie chronique de main-d'œuvre.

Microsoft a déclaré que le programme d'IA peut également être lié aux logiciels de sécurité de sociétés concurrentes, pas seulement à celles de Microsoft.

Vingt à 30 employés de BP ont testé le Copilot, a déclaré Chip Calhoun, vice-président de la cyberdéfense du géant pétrolier. Sa configuration ne nécessitait qu'un ou deux clics, a-t-il déclaré, mais il a fallu quelques mois à ses professionnels de la sécurité pour vraiment s'habituer à l'utilisation de l'outil. Certains membres de son équipe utilisent le Copilot pour traquer les menaces, en s'appuyant sur l'IA pour analyser rapidement des masses de données et des alertes à la recherche de preuves de compromission de sécurité.

Les analystes plus expérimentés peuvent poser des questions à l’outil : dans un anglais simple saupoudré de termes de sécurité, l’IA est formée pour comprendre. Par exemple, un analyste pourrait demander des preuves qu'un pirate informatique se déplace dans les systèmes BP en utilisant des techniques de « vie de la terre », un type d'attaque qui utilise les propres outils d'un réseau pour échapper aux défenses de sécurité. De telles intrusions sont populaires auprès des pirates informatiques liés à la Russie et à la Chine.

« Les méchants deviennent plus rapides, et nous devons également aller plus vite, donc des outils comme celui-ci nous aident vraiment », a déclaré Calhoun, dont l'équipe construit également ses propres outils d'IA personnalisés à partir de modèles accessibles au public. « Ce n'est pas encore parfait. Cela le deviendra. »