Microsoft a annoncé aujourd’hui Security Copilot, un nouvel assistant de type ChatGPT alimenté par l’intelligence artificielle qui tire parti de l’empreinte de renseignement sur les menaces de Microsoft pour prendre des décisions plus rapides lors de la réponse aux incidents et pour aider à la chasse aux menaces et aux rapports de sécurité.
« Microsoft Security Copilot est un outil d’analyse de la sécurité basé sur l’IA qui permet aux analystes de répondre rapidement aux menaces, de traiter les signaux à la vitesse de la machine et d’évaluer l’exposition aux risques en quelques minutes », déclare Redmond.
Security Copilot répond aux questions de sécurité des défenseurs via une interface de type ChatGPT et apprend en permanence de ces interactions pour s’adapter à chaque environnement d’entreprise afin de les conseiller sur la meilleure marche à suivre.
Il permet aux équipes de sécurité de gérer plus efficacement les situations de sécurité complexes, et son objectif principal est d’améliorer les capacités des analystes de sécurité en accélérant la synthèse et l’interprétation des renseignements sur les menaces, leur permettant de repérer les activités malveillantes beaucoup plus rapidement tout en analysant le trafic Web.
Security Copilot aidera également à détecter les menaces précédemment ignorées en corrélant les signaux d’activité des menaces et en établissant les bonnes connexions tout en inspectant les données d’attaque.
Il est alimenté par le modèle avancé de grand langage (LLM) GPT-4 d’OpenAI combiné à ce que Microsoft décrit comme un « modèle spécifique à la sécurité » conçu par ses ingénieurs.
Il intègre également des données et des informations provenant d’autres outils de sécurité Microsoft (notamment Sentinel, Defender et Intune) pour fournir des conseils personnalisés à chaque organisation.
« En matière de sécurité, les minutes comptent. Avec Security Copilot, les défenseurs peuvent répondre aux incidents de sécurité en quelques minutes au lieu d’heures ou de jours », a déclaré Vasu Jakkal, vice-président de Microsoft Security.
« Security Copilot fournit des conseils et un contexte étape par étape essentiels grâce à une expérience d’enquête basée sur le langage naturel qui accélère l’enquête et la réponse aux incidents.
L’annonce d’aujourd’hui intervient après l’introduction du nouvel assistant Microsoft 365 Copilot il y a deux semaines, également alimenté par GPT-4 et conçu pour augmenter la productivité des clients sur les applications M365, de Word, Excel, PowerPoint, Outlook et Teams à Microsoft Viva et Power Platform.
Comme OpenAI l’a expliqué lors du lancement de GPT-4, « bien que moins capable que les humains dans de nombreux scénarios du monde réel, il présente des performances de niveau humain sur divers critères professionnels et académiques ».
« Security Copilot simplifiera la complexité et amplifiera les capacités des équipes de sécurité en résumant et en donnant un sens aux informations sur les menaces, en aidant les défenseurs à voir à travers le bruit du trafic Web et à identifier les activités malveillantes », a déclaré Microsoft.
« Cela aidera également les équipes de sécurité à détecter ce que les autres manquent en corrélant et en résumant les données sur les attaques, en hiérarchisant les incidents et en recommandant le meilleur plan d’action pour remédier rapidement à diverses menaces, à temps. »
Alors que Microsoft a révélé aujourd’hui que son nouvel outil d’analyse de la sécurité basé sur l’IA est actuellement disponible en avant-première privée, la société n’a pas encore partagé les détails concernant son déploiement public.