Корпорация Microsoft планирует 1 апреля выпустить инструменты искусственного интеллекта, которые помогут специалистам по кибербезопасности составлять сводки подозрительных инцидентов и выявлять коварные методы, которые хакеры используют для сокрытия своих намерений.

Microsoft представила свой Copilot for Security около года назад и с тех пор тестирует его на корпоративных клиентах . В число тестировщиков входят компании BP Plc и Dow Chemical Co., и теперь они насчитывают «сотни партнеров и клиентов», по словам Эндрю Конвея, вице-президента Microsoft по маркетингу безопасности. Клиенты будут платить комиссию в зависимости от использования, как и в случае с облачными сервисами Azure компании.

Security Copilot является частью постоянных усилий Microsoft по наполнению своих основных линеек продуктов инструментами искусственного интеллекта от партнера OpenAI и убеждению корпоративных клиентов покупать подписки.

Хотя ИИ может помочь генерировать контент и синтезировать корпоративные данные, он также допускает ошибки, которые могут стоить дорого или доставлять неудобства. Поскольку компьютерная безопасность настолько важна, а риски настолько высоки, Конвей сказал, что гигант программного обеспечения проявил особую осторожность с этим вторым пилотом. Программное обеспечение сочетает в себе мощь модели OpenAI с огромными объемами информации по безопасности, которую собирает Microsoft.

«Учитывая серьезность варианта использования, мы предпринимаем ряд мер для устранения [рисков]», — сказал он, в том числе постоянно собираем отзывы о продукте и о том, где он не соответствует требованиям. «С учетом вышесказанного, безопасность по-прежнему остается местом, где продукты безопасности генерируют ложноположительные и ложноотрицательные результаты. Такова природа этой сферы».

Copilot работает со всем программным обеспечением Microsoft для обеспечения безопасности и конфиденциальности, предлагая панель помощника, которая может составлять сводные данные и отвечать на вопросы . Например, одна из программ безопасности компании уже собирает множество предупреждений безопасности и объединяет связанные между собой в один инцидент.

Теперь, когда пользователь нажимает на каждый инцидент, второй пилот может суммировать данные и написать отчет, а это обычно трудоемкий процесс. Часто во время атаки хакеры используют сложные программные сценарии, чтобы скрыть то, что они пытаются сделать, что затрудняет отслеживание. Второй пилот предназначен для объяснения цели злоумышленника.

По словам Конвея , это программное обеспечение освободит опытных специалистов по кибербезопасности для более сложных задач и поможет новичкам быстрее освоиться, а также дополнит их навыки. В своих тестах Microsoft заявила, что новые сотрудники службы безопасности работают на 26% быстрее и с большей точностью на 35%. Это полезно, поскольку индустрия кибербезопасности страдает от хронической нехватки рабочей силы.

Microsoft заявила, что программа искусственного интеллекта также может быть связана с программным обеспечением безопасности конкурирующих компаний, а не только Microsoft.

От 20 до 30 сотрудников BP тестировали Copilot, сообщил Чип Калхун, вице-президент нефтяного гиганта по киберзащите. По его словам, для его настройки потребовалось всего один или два щелчка мышью, но его специалистам по безопасности потребовалось несколько месяцев, чтобы по-настоящему привыкнуть к использованию этого инструмента. Некоторые члены его команды используют Copilot для поиска угроз, полагаясь на ИИ для быстрого сканирования массивов данных и оповещений на предмет доказательств нарушений безопасности.

Более опытные аналитики могут задавать вопросы об инструменте — на простом английском языке, приправленном терминами безопасности, которые ИИ обучен понимать. Например, аналитик может запросить доказательства того, что хакер проникает в системы BP, используя «методы жизни за счет земли» — тип атаки, в которой используются собственные инструменты сети для обхода средств защиты. Подобные вторжения популярны среди хакеров, связанных с Россией и Китаем.

«Плохие парни становятся быстрее, и нам тоже приходится становиться быстрее, поэтому подобные инструменты действительно помогают нам», — сказал Кэлхун, чья команда также создает свои собственные инструменты искусственного интеллекта на основе общедоступных моделей. «Оно еще не идеально. Оно станет идеальным».