هوش مصنوعی مایکروسافت کوپایلت به ابزار امنیتی جدیدی تجهیز میشود تا به کارکنان امنیت سایبری در تهیه خلاصهای از حوادث مشکوک و کشف روشهای حیلهگرانه هکرها کمک کند.
بهگزارش تکناک، مایکروسافت حدود یک سال پیش کوپایلت (Copilot) را برای امنیت رونمایی کرد و از آن زمان تاکنون، در حال آزمایش آن با همکاری شرکتهای بزرگ بوده است. بهگفته اندرو کانوی، معاون بازاریابی امنیتی مایکروسافت، از BP و Dow Chemical گرفته تا صدها شریک و مشتری دیگر در این آزمایشها مشارکت کردهاند.
مشتریان هزینه این ابزار را براساس میزان استفاده پرداخت خواهند کرد؛ درست مانند روشی که برای سرویس ابری Azure مایکروسافت وجود دارد. Copilot برای امنیت بخشی از تلاشهای مداوم مایکروسافت بهمنظور ادغام ابزارهای هوش مصنوعی از شرکت OpenAI در محصولات اصلی خود و ترغیب مشتریان سازمانی به خرید اشتراک آنهاست.
بلومبرگ گزارش میدهد با اینکه هوش مصنوعی میتواند در تولید محتوا و تحلیل دادههای سازمانی کمک کند، همچنان مستعد خطاهایی است که میتوانند پرهزینه یا خجالتآور باشند.
اندرو کانوی تأکید میکند که بهدلیل اهمیت بسیار زیاد امنیت رایانهای و ریسکهای زیاد آن، مایکروسافت در توسعه Copilot نهایت دقت را بهکار برده است. این نرمافزار قدرت مدل OpenAI را با حجم عظیمی از اطلاعات امنیتی اختصاصی مایکروسافت ترکیب میکند.
کوپایلت با تمام نرمافزارهای امنیتی و حریم خصوصی مایکروسافت کار میکند و پنلی کمکی ارائه میدهد که میتواند خلاصهسازی کند و به پرسشها پاسخ دهد. بهعنوان مثال، یکی از برنامههای امنیتی این شرکت قبلاً انواع هشدارهای امنیتی را جمعآوری و موارد مرتبط را در حادثهای واحد ترکیب میکرد.
اکنون، هنگامیکه کاربر روی هر حادثه کلیک میکند، Copilot میتواند دادهها را خلاصه کند و گزارش بنویسد. این روند معمولاً زمانبر است. اغلب حین حمله، هکرها از اسکریپتهای برنامهنویسی پیچیده برای مخفیکردن هدفشان استفاده میکنند که ردیابی آن را دشوارتر میکند. Copilot برای توضیح هدف مهاجم طراحی شده است.
کانوی افزود که این نرمافزار به متخصصان باتجربه امنیت سایبری در انجام کارهای پیچیدهتر اختیار عمل بیشتری میدهد و به افراد تازهکار کمک میکند تا سریعتر به مرحله عملیاتی برسند و مهارتهای آنها را نیز تکمیل میکند. مایکروسافت گفت که در آزمایشهایش، کارکنان جدید امنیت سایبری 26 درصد سریعتر و 35 درصد دقیقتر عمل کردند.
این اتفاق خوشایندی است؛ زیرا صنعت امنیت سایبری با کمبود نیروی کار دستوپنجه نرم میکند. مایکروسافت اعلام کرد که این برنامه هوش مصنوعی امنیتی میتواند به نرمافزارهای امنیتی شرکتهای رقیب نیز متصل شود.
Chip Calhoun، معاون بخش دفاع سایبری غول نفتی BP، نیز اعلام کرد که 20 تا 30 تن از کارمندان شرکتش کوپایلت را آزمایش کردهاند. او افزود که راهاندازی آن فقط به یک یا دو کلیک نیاز داشت؛ اما چند ماه طول کشید تا متخصصان امنیتی این شرکت واقعاً به استفاده از این ابزار عادت کنند. برخی از اعضای تیم Calhoun از Copilot برای شکار تهدیدها استفاده و به هوش مصنوعی برای اسکن سریع تودههای داده و هشدارها برای یافتن شواهد نقض امنیتی تکیه میکنند.
تحلیلگران باتجربهتر میتوانند با استفاده از زبان ساده همراه با اصطلاحات امنیتی که هوش مصنوعی برای درک آن آموزش دیده است، سؤالاتی را از این ابزار بکنند. بهعنوان مثال، تحلیلگر میتواند درخواست شواهدی کند که نشان دهد هکر با استفاده از تکنیکهای Living off the Land در حال حرکت در سیستمهای BP است. این نوعی حمله است که از ابزارهای شبکه خود برای فرار از دفاعهای امنیتی استفاده میکند. چنین نفوذهایی در بین هکرهای وابسته به روسیه و چین محبوب هستند.
