Translate

jeudi 30 mars 2023

Microsoft Security Copilot et GPT-4

Microsoft Security Copilot et GPT-4 votre nouvel allié pour administrer les incidents de sécurité.


Microsoft Security #Copilot est un outil d'analyse de la sécurité basé sur l'#IA qui permet aux analystes de réagir rapidement aux menaces, de traiter les signaux à la vitesse de la machine et d'évaluer l'exposition aux risques en quelques minutes.


Voir ci-dessus : Security Copilot en action Découvrez, 
enquêtez et répondez aux menaces, puis résumez 
votre travail en quelques minutes.

Transformez les questions en action Posez des questions à #Security Copilot en langage naturel et recevez des réponses exploitables.

Microsoft a fait l'annonce de Security Copilot, un nouvel assistant orienté cybersécurité qui est là pour vous aider à vous renseigner sur les menaces, prendre des décisions plus rapides lorsqu'un incident se produit, et établir des rapports sur la sécurité de votre environnement.

Par la voix de Vasu Jakkal, #Microsoft a fait l'annonce de Microsoft Security Copilot qui s'appuie sur l'IA générative comme Microsoft 365 Copilot sauf qu'ici on fait un focus sur la cybersécurité. En pratique, l'utilisateur aura un prompt devant lui, comme pour #ChatGPT, et il pourra interroger Security Copilot par ce biais, tout en sachant qu'il s'appuie sur le modèle de langage #GPT-4.

Pour donner des réponses pertinentes et à jour, Security Copilot s'appuie sur d'autres outils comme Microsoft #Sentinel, #Defender, #Intune et sur des sources externes, tout en utilisant la puissance de la threat intelligence de Microsoft : "Augmentez l'impact et l'efficacité de votre équipe grâce à des conseils intelligents basés sur 65 billions de signaux quotidiens."

Réponse aux incidents Identifiez une attaque en cours, évaluez son ampleur et obtenez des instructions pour commencer la correction en vous basant sur des tactiques éprouvées à partir d'incidents de sécurité réels.




Répondez aux menaces plus rapidement Security Copilot intègre les informations et les données des outils de sécurité et fournit des conseils adaptés à votre organisation.

Microsoft Security Copilot est actuellement en préversion et n'est pas encore généralement disponible. Inscrivez-vous aux mises à jour de sécurité Microsoft pour en savoir plus sur les annonces de produits, les informations sur la sécurité et les événements à venir.

https://info.microsoft.com/ww-landing-security-broad-reach-interest-capture.html?lcid=en-us

Microsoft Secure : explorez les innovations qui transforment l'avenir de la sécurité

https://www.microsoft.com/en-us/security/blog/2023/03/28/microsoft-secure-explore-innovations-transforming-the-future-of-security/

Security Copilot — défense de bout en bout à la vitesse et à l’échelle de la machine Microsoft Security Copilot est le premier produit de sécurité à permettre aux défenseurs de se déplacer à la vitesse et à l’échelle de l’IA

. Security Copilot combine ce modèle avancé de langage large (#LLM) avec un modèle spécifique à la sécurité de Microsoft. Ce modèle spécifique à la sécurité intègre à son tour un ensemble croissant de compétences spécifiques à la sécurité et est informé par les renseignements uniques sur les menaces mondiales de Microsoft et plus de 65 billions de signaux quotidiens. Security Copilot offre également une expérience de sécurité et de confidentialité de niveau entreprise lorsqu’il s’exécute sur l’infrastructure hyperscale d’Azure.

Lorsque Security Copilot reçoit une invite d’un professionnel de la sécurité, il utilise toute la puissance du modèle spécifique à la sécurité pour déployer des compétences et des requêtes qui maximisent la valeur des dernières fonctionnalités de modèle de langage de grande envergure. Et c’est unique à un cas d’utilisation de sécurité. Notre modèle cyberformé ajoute un système d’apprentissage pour créer et ajuster de nouvelles compétences. Security Copilot peut alors aider à détecter ce que d’autres approches pourraient manquer et augmenter le travail d’un analyste. Dans un incident typique, ce coup de pouce se traduit par des gains en qualité de détection, en rapidité de réponse et en capacité à renforcer la posture de sécurité.

Security Copilot ne fait pas toujours tout correctement. Le contenu généré par l’IA peut contenir des erreurs. Mais Security Copilot est un système d’apprentissage en boucle fermée, ce qui signifie qu’il apprend continuellement des utilisateurs et leur donne la possibilité de donner un retour explicite avec la fonction de rétroaction intégrée directement dans l’outil. Au fur et à mesure que nous apprenons de ces interactions, nous ajustons ses réponses pour créer des réponses plus cohérentes, pertinentes et utiles.

Security Copilot s’intègre également aux produits Microsoft Security de bout en bout et, au fil du temps, il s’étendra à un écosystème croissant de produits tiers. Donc, en bref, Security Copilot n’est pas seulement un grand modèle de langage, mais plutôt un système qui apprend, pour permettre aux organisations de vraiment défendre à la vitesse de la machine.

Nous croyons fermement que la sécurité est un sport d’équipe et que la sécurité devrait être construite avec la confidentialité au centre. Nous avons conçu Security Copilot en pensant aux équipes de sécurité : vos données sont toujours vos données et restent sous votre contrôle. Il n’est pas utilisé pour former les modèles d’IA de base et, en fait, il est protégé par les contrôles de conformité et de sécurité les plus complets de l’entreprise. Tout en restant privée, chaque interaction utilisateur peut être facilement partagée avec les autres membres de l’équipe pour accélérer la réponse aux incidents, collaborer plus efficacement sur des problèmes complexes et développer des compétences collectives.

Une technologie qui élève les forces

humaines La créativité et les connaissances humaines seront toujours impératives pour la défense. Security Copilot peut augmenter la vitesse et l’évolutivité des machines pour les professionnels de la sécurité, de sorte que l’ingéniosité humaine est déployée là où cela compte le plus. En offrant cette expérience, nous sommes guidés par trois principes :

Simplifiez le complexe.

En matière de sécurité, les minutes comptent. Avec Security Copilot, les défenseurs peuvent répondre aux incidents de sécurité en quelques minutes au lieu de plusieurs heures ou jours. Security Copilot fournit des conseils et un contexte étape par étape essentiels grâce à une expérience d’investigation basée sur le langage naturel qui accélère l’enquête et la réponse aux incidents. La possibilité de résumer rapidement n’importe quel processus ou événement et d’adapter les rapports à un public souhaité permet aux défenseurs de se concentrer sur le travail le plus urgent.

Attrapez ce que les autres manquent.

Les attaquants se cachent derrière le bruit et les signaux faibles. Les défenseurs peuvent désormais découvrir des comportements malveillants et des signaux de menace qui pourraient autrement passer inaperçus. Security Copilot fait apparaître les menaces par ordre de priorité en temps réel et anticipe le prochain mouvement d’un acteur de la menace avec un raisonnement continu basé sur les renseignements sur les menaces mondiales de Microsoft. Security Copilot possède également des compétences qui représentent l’expertise des analystes de sécurité dans des domaines tels que la chasse aux menaces, la réponse aux incidents et la gestion des vulnérabilités.

Combler le manque de talents.

La capacité d’une équipe de sécurité sera toujours limitée par la taille de l’équipe et les limites naturelles de l’attention humaine. Security Copilot renforce les compétences de vos défenseurs grâce à sa capacité à répondre aux questions liées à la sécurité, des plus élémentaires aux plus complexes. Security Copilot apprend continuellement des interactions des utilisateurs, s’adapte aux préférences de l’entreprise et conseille les défenseurs sur la meilleure ligne de conduite pour obtenir des résultats plus sûrs. Il soutient également l’apprentissage des nouveaux membres de l’équipe, car il les expose à de nouvelles compétences et approches à mesure qu’ils se développent. Cela permet aux équipes de sécurité de faire plus avec moins et de fonctionner avec les capacités d’une organisation plus grande et plus mature.

Des capacités de sécurité inégalées Avec Security Copilot, nous redonnons l’avantage de l’agilité aux défenseurs en combinant les technologies de sécurité de pointe de Microsoft avec les dernières avancées en matière d’IA. En travaillant avec Security Copilot, les organisations ont accès à une profondeur et une étendue inégalée de capacités d’IA de sécurité, notamment :

Accès continu aux modèles #OpenAI les plus avancés pour prendre en charge les tâches et applications de sécurité les plus exigeantes

Un modèle spécifique à la sécurité qui bénéficie d’un renforcement continu, d’un apprentissage et d’une rétroaction des utilisateurs pour répondre aux besoins uniques des professionnels de la sécurité ;

Une visibilité et des renseignements évolutifs sur les menaces alimentés par les produits de sécurité de votre organisation et les 65 billions de signaux de menace que Microsoft voit chaque jour pour s’assurer que les équipes de sécurité opèrent avec les connaissances les plus récentes sur les attaquants, leurs tactiques, techniques et procédures ;

Intégration avec le portefeuille de sécurité de bout en bout de Microsoft pour une expérience hautement efficace qui s’appuie sur les signaux de sécurité ;

Une liste croissante de compétences et d’invites uniques qui élèvent l’expertise des équipes de sécurité et placent la barre plus haut pour ce qui est possible, même avec des ressources limitées.

----

Introducing Microsoft 365 Copilot – your copilot for work - The Official Microsoft Blog

Intégration de GPT-4 dans Azure OpenAI Service | Blog Azure et mises à jour | Microsoft Azure

Responsible AI principles from Microsoft

Cyber Signals (microsoft.com)

Reinventing search with a new AI-powered Microsoft Bing and Edge, your copilot for the web - The Official Microsoft Blog



--- 
Pierre Erol GIRAUDY 






Aucun commentaire: