امنیت سایبری؛ حوزه جدید کاری مایکروسافت کوپایلت

هوش مصنوعی مایکروسافت کوپایلت به ابزار امنیتی جدیدی تجهیز می‌شود تا به کارکنان امنیت سایبری در تهیه خلاصه‌ای از حوادث مشکوک و کشف روش‌های حیله‌گرانه‌ هکرها کمک کند.

به‌گزارش تک‌ناک، مایکروسافت حدود یک سال پیش کوپایلت (Copilot) را برای امنیت رونمایی کرد و از آن زمان تاکنون، در حال آزمایش آن با همکاری شرکت‌های بزرگ بوده است. به‌گفته اندرو کانوی، معاون بازاریابی امنیتی مایکروسافت، از BP و Dow Chemical گرفته تا صدها شریک و مشتری دیگر در این آزمایش‌ها مشارکت کرده‌اند.

مشتریان هزینه این ابزار را بر‌اساس میزان استفاده پرداخت خواهند کرد؛ درست مانند روشی که برای سرویس ابری Azure مایکروسافت وجود دارد. Copilot برای امنیت بخشی از تلاش‌های مداوم مایکروسافت به‌منظور ادغام ابزارهای هوش مصنوعی از شرکت OpenAI در محصولات اصلی خود و ترغیب مشتریان سازمانی به خرید اشتراک آن‌هاست.

بلومبرگ گزارش می‌دهد با اینکه هوش مصنوعی می‌تواند در تولید محتوا و تحلیل داده‌های سازمانی کمک کند، همچنان مستعد خطاهایی است که می‌توانند پرهزینه یا خجالت‌آور باشند.

اندرو کانوی تأکید می‌کند که به‌دلیل اهمیت بسیار زیاد امنیت رایانه‌ای و ریسک‌های زیاد آن، مایکروسافت در توسعه Copilot نهایت دقت را به‌کار برده است. این نرم‌افزار قدرت مدل OpenAI را با حجم عظیمی از اطلاعات امنیتی اختصاصی مایکروسافت ترکیب می‌کند.

کوپایلت با تمام نرم‌افزارهای امنیتی و حریم خصوصی مایکروسافت کار می‌کند و پنلی کمکی ارائه می‌دهد که می‌تواند خلاصه‌سازی کند و به پرسش‌ها پاسخ دهد. به‌عنوان مثال، یکی از برنامه‌های امنیتی این شرکت قبلاً انواع هشدارهای امنیتی را جمع‌آوری و موارد مرتبط را در حادثه‌ای واحد ترکیب می‌کرد.

اکنون، هنگامی‌که کاربر روی هر حادثه کلیک می‌کند، Copilot می‌تواند داده‌ها را خلاصه کند و گزارش بنویسد. این روند معمولاً زمان‌بر است. اغلب حین حمله، هکرها از اسکریپت‌های برنامه‌نویسی پیچیده برای مخفی‌کردن هدفشان استفاده می‌کنند که ردیابی آن را دشوارتر می‌کند. Copilot برای توضیح هدف مهاجم طراحی شده است.

کانوی افزود که این نرم‌افزار به متخصصان با‌تجربه امنیت سایبری در انجام کارهای پیچیده‌تر اختیار عمل بیشتری می‌دهد و به افراد تازه‌کار کمک می‌کند تا سریع‌تر به مرحله عملیاتی برسند و مهارت‌های آن‌ها را نیز تکمیل می‌کند. مایکروسافت گفت که در آزمایش‌هایش، کارکنان جدید امنیت سایبری 26 درصد سریع‌تر و 35 درصد دقیق‌تر عمل کردند.

این اتفاق خوشایندی است؛ زیرا صنعت امنیت سایبری با کمبود نیروی کار دست‌و‌پنجه نرم می‌کند. مایکروسافت اعلام کرد که این برنامه هوش مصنوعی امنیتی می‌تواند به نرم‌افزارهای امنیتی شرکت‌های رقیب نیز متصل شود.

Chip Calhoun، معاون بخش دفاع سایبری غول نفتی BP، نیز اعلام کرد که 20 تا 30 تن از کارمندان شرکتش کوپایلت را آزمایش کرده‌اند. او افزود که راه‌اندازی آن فقط به یک یا دو کلیک نیاز داشت؛ اما چند ماه طول کشید تا متخصصان امنیتی‌ این شرکت واقعاً به استفاده از این ابزار عادت کنند. برخی از اعضای تیم Calhoun از Copilot برای شکار تهدیدها استفاده و به هوش مصنوعی برای اسکن سریع توده‌های داده و هشدارها برای یافتن شواهد نقض امنیتی تکیه می‌کنند.

تحلیلگران باتجربه‌تر می‌توانند با استفاده از زبان ساده همراه با اصطلاحات امنیتی که هوش مصنوعی برای درک آن آموزش دیده است، سؤالاتی را از این ابزار بکنند. به‌عنوان مثال، تحلیلگر می‌تواند درخواست شواهدی کند که نشان دهد هکر با استفاده از تکنیک‌های Living off the Land در حال حرکت در سیستم‌های BP است. این نوعی حمله است که از ابزارهای شبکه خود برای فرار از دفاع‌های امنیتی استفاده می‌کند. چنین نفوذهایی در بین هکرهای وابسته به روسیه و چین محبوب هستند.