מיקרוסופט הציגה את Security Copilot: שילוב יכולות ה-AI באבטחה

מיקרוסופט, לאחר שהכריזה לאחרונה על Copilot – בינה מלאכותית יוצרת תוכן, המבוססת על GPT-4 של OpenAI – אשר שולב במוצרי הפרודוקטיביות המשרדית שלה, כעת מכריזה מיקרוסופט על מה שהיא מגדירה כסוג של מהפכה: שילוב יכולות ה-AI גם באבטחה, עם כלי חדש שהיא מכנה Security Copilot.

לפי ואסו יאקל, סגנית נשיא תאגידית לענייני אבטחה, תאימות זיהוי וניהול במיקרוסופט, שהציגה את Security Copilot, המטרה העיקרית שעמדה מאחורי הפיתוח היא להטות את האיזון חזרה לידי המגנים. לטענתה, מגיפת הקורונה שינתה את האיזון בדרכים רבות לטובת התוקפים, עם עלייה משמעותית מאוד בקצב ההתקפות ובתחכום שלהן, גם בגלל המעורבות ההולכת וגוברת של קבוצות האקרים שפועלות עבור מדינות.

מומחים ישאלו וישתפו את הצ'אטבוט בנוגע לאיומים

"כיום הסיכויים הם עדיין נגד מקצועני אבטחת סייבר. לעתים קרובות מדי, הם נלחמים בקרב אסימטרי נגד תוקפים פוריים ברעיונות בלתי פוסקים ומתוחכמים. כדי להגן על הארגונים שלהם, המגינים חייבים להגיב לאיומים, המוסתרים לרוב מאחורי הרבה רעש. עוד מרכיב באתגר הזה הוא מחסור גלובלי באנשי מקצוע מיומנים באבטחה, עם הערכה לחוסר של כ-3.4 מיליון עמדות בתחום, והם צריכים להתמודד בכל יום עם יותר מ-65 טריליון אותות איומים", היא אמרה.

כמו כלי הבינה המלאכותית האחרים המבוססים על יצירת תוכן, גם במקרה של Security Copilot הכלי מבוסס על שאילתות שרוצים לשאול את המנוע לגבי עניינים שקשורים לאבטחה, ולפי מיקרוסופט אלו אמורות להיות שאילתות שמבוצעות באופן יחסית פשוט.

"אפשר למשל לשאול מה קורה עם האיומים האחרונים, או שאפשר לשאול אותו על פגיעות מסוימת, ואפילו להקליד חלק מהקוד ולחקור אותו ולבדוק אותו כדי לגלות אם יש פגיעות. זה כולל כמובן גם ניתוחים. הוא גם יוכל לספר למשתמש כיצד נראית ההתקפה, איזה מסלול היא עשתה, מה הפגיעות שהיא ניצלה וכדומה. אפשר יהיה גם להשתמש ביכולות כמו הנדסה לאחור כדי ללמוד איך ניתן להתמודד עם ההתקפה ומה לתקן", סיפקה יאקל כמה דוגמאות.

כלי של מיקרוסופט המשלב יכולות AI באבטחה. Security Copilot. צילום: מיקרוסופט

ילמד ממומחי האבטחה וישתף מידע בזריזות באקוסיסטם

מיקרוסופט השתמשה כאמור ב-GPT-4, אבל בנתה עליו מודל ייעודי לשימושי אבטחה, עם אימון באמצעות חומרים מוגדרים לתחום. הממשק שתציע החברה בסופו של דבר באופן גלובלי, אם כי עוד לא ברור מתי בדיוק, יאפשר לכל מי שירצה להתחבר עם נתונים משלו, במטרה להאיץ את התגובה לאירועי סייבר, וגם עם אפשרות שיתוף פעולה מהיר ביותר באקו-סיסטם, כדי להבטיח איתור ותגובה להתקפות סייבר במהירות רבה מאוד, תוך דקות ובמקרים מסוימים אף תוך שניות.

אחד האלמנטים הנלווים שמצפה מיקרוסופט להפיק מהכלי החדש שהיא חשפה הוא הגדלת מרחב האנשים שיכולים לספק עזרה באבטחת סייבר. "זה אמור לשבור את מחסום הכניסה לתחום אבטחת הסייבר, כי הוא יכול לעזור לאמן אנשים ביכולות חדשות מהר מאוד, ובאופן הרבה יותר פשוט. זו הפעם הראשונה מאז שאני נמצאת בתחום שיש כלי שיכול לשבור את החומה המתישה הזו שגורמת לרבים לוותר על ההצטרפות, ומוסיפה למחסור הגדול באנשי סייבר", אמרה יאקל, שהסבירה כי היכולת של צוות אבטחה תמיד תהיה מוגבלת על ידי גודל הצוות, באופן טבעי, וכי Security Copilot עוזר להתגבר על חלק מהמגבלה הזו, וגם עוזר למצות את הפוטנציאל של האנשים הפעילים בתחום באופן אישי.

יאקל סיפקה דגשים לשני היבטים חשובים נוספים. ראשית, הכלי לא תמיד מבין הכל נכון. כמו כל תוכן אחר שנוצר באמצעות בינה מלאכותית, הוא יציג תוכן שייתכן שיכיל טעויות – וזה כבר מוכר היטב לכל מי שכבר הספיק לשחק קצת בפתרונות ה-GPT למיניהם.

Security Copilot מציע עם זאת מערכת למידה בלולאה סגורה, והוא אמור ללמוד מהמשתמשים כל הזמן, עם יכולת להציע משוב מתוך הכלי ישירות.

ההיבט השני הוא פרטיות. "הלמידה אמנם מתבצעת כל הזמן, אבל חשוב מאוד לומר שהכלי בנוי עם פרטיות בליבתו: המידע של הלקוח הוא המידע של הלקוח, והלקוח יכול בכל נקודת זמן נתונה לשלוט במידע שלו", היא סיכמה.