Microsoft heeft op OpenAI gebaseerde chattools onthuld om cyberaanvallen te bestrijden

Het bedrijf zei dinsdag dat de nieuwste AI-assistent-tools van Microsoft – de softwaregigant noemt ze graag Copilots – het nieuwe GPT-4-taalsysteem en gegevens van OpenAI gebruiken voor het beveiligingsdomein. Het idee is om beveiligingsprofessionals te helpen sneller verbindingen te zien tussen verschillende delen van een inbreuk, zoals verdachte e-mail, een malwarebestand of gecompromitteerde delen van het systeem.

Microsoft en andere beveiligingssoftwarebedrijven gebruiken al jaren machine learning-technieken om verdacht gedrag uit te roeien en beveiligingsproblemen te ontdekken. Maar de nieuwste AI-technologie zorgt voor snellere analyse en voegt de mogelijkheid toe om eenvoudige Engelse vragen te gebruiken, waardoor het gemakkelijker wordt voor werknemers die misschien geen experts zijn op het gebied van beveiliging of AI.

Dit is belangrijk omdat er een tekort is aan werknemers met deze vaardigheden, zegt Vasu Jakal, vice-president beveiliging, compliance, identiteit en privacy van Microsoft. Ondertussen worden hackers steeds sneller.

“Sinds de pandemie hebben we een ongelooflijke verspreiding gezien”, zei ze. Bijvoorbeeld: “Het duurt gemiddeld 1 uur en 12 minuten voordat een aanvaller volledige toegang heeft tot uw inbox zodra een gebruiker op een phishing-link klikt. Vroeger deed iemand er maanden of weken over.”

Met de software kunnen gebruikers vragen stellen als: “Hoe houd ik apparaten in bedwang die al zijn aangetast door een aanval?” Of ze kunnen de copiloot vragen om een ​​lijst op te stellen van iedereen die in de weken voor en na de hack een e-mail met een gevaarlijke link heeft verzonden of ontvangen. De tool kan ook gemakkelijker incident- en responsrapporten en samenvattingen genereren.

Microsoft zal beginnen door een klein aantal klanten toegang te geven tot de tool en later meer klanten toevoegen. Jackal weigerde te zeggen wanneer het op grote schaal beschikbaar zal zijn of wie de eerste klanten zullen zijn. Beveiliging Copilot gebruikt gegevens van overheidsinstanties en Microsoft-onderzoekers, die nationale staten en groepen cybercriminelen volgen. Om actie te ondernemen werkt de assistent met beveiligingsproducten van Microsoft en zal in de toekomst integratie met software van andere bedrijven toevoegen.

Net als bij eerdere AI-releases dit jaar, spant Microsoft zich in om ervoor te zorgen dat gebruikers zich er terdege van bewust zijn dat nieuwe systemen fouten maken. In een demo van een beveiligingsproduct waarschuwde een chatbot voor een bug in Windows 9 – Product niet gevonden.

Maar het kan ook leren van gebruikers. Met het systeem kunnen klanten privacy-instellingen kiezen en beslissen hoe vaak ze de verzamelde informatie willen delen. Als ze ervoor kiezen, kunnen klanten Microsoft toestaan ​​de gegevens te gebruiken om andere klanten te helpen, zei Jakkal.

“Dit wordt een onderwijssysteem”, zei ze. “Het is ook een paradigmaverschuiving: mensen zijn nu de onderzoekers en kunstmatige intelligentie levert ons gegevens.”