Microsoft intègre l’assistant Security Copilot à sa plateforme XDR (update)
Annoncé au printemps dernier, l’assistant Security Copilot est désormais disponible via le programme Early Access de Microsoft. L’assistant intègre gratuitement l’outil de veille de l’éditeur et peut être employé au sein de sa Microsoft 365 Defender.
Mise à jour du 26 octobre 2023. Microsoft annonce la disponibilité de Security Copilot via son programme Early Access. Dévoilé en mars dernier, l’outil utilise l’IA générative pour assister et simplifier le travail des équipes de sécurité IT.
L’éditeur annonce par ailleurs que l’outil peut désormais être employé au sein de sa plateforme XDR Microsoft 365 Defender. L’intégration permet de profiter de résumés des incidents (voir la zone encadrée dans la capture d’écran ci-dessous), d’analyses compréhensibles des scripts d’attaque, ou encore de formuler des requêtes à la plateforme en langage naturel.
Par ailleurs, les utilisateurs de Security Copilot bénéficient gratuitement de Threat Intelligence, l’outil de veille sur les menaces de Microsoft. Enfin, les organisations employant Security Copilot dans le cadre du programme Early Access peuvent étendre cet accès à leur prestataire de services managés.
News originale du 30 mars 2023. Visiblement, Microsoft compte bien faire fructifier son partenariat avec OpenAI autant que faire se peut. La firme de Redmond vient ainsi d’annoncer l'intégration du modèle GPT-4 au sein de ses solutions de cybersécurité. Baptisée Security Copilot (terme désormais utilisé par l’éditeur pour tous ses assistants virtuels dopés à l’IA), l’offre «combine la vaste empreinte de Microsoft en matière de signaux sur les menaces avec une expertise de pointe pour améliorer le travail des professionnels de la sécurité par le biais d’un assistant IA facile à utiliser», lit-on dans le communiqué de l'entreprise. Et de préciser que Security Copilot a l’ambition d'amplifier les capacités des équipes de sécurité en résumant et en donnant un sens aux renseignements sur les menaces. L'objectif étant d'aider les défenseurs « à voir à travers le bruit du web et à identifier les activités malveillantes».
Un modèle taillé spécifiquement pour la cybersécurité
Le modèle au cœur de Security Copilot puise dans la puissance de GPT-4 et est adapté aux problématiques de cybersécurité, précise dans un billet de blog Vasu Jakkal, vice-présidente, Microsoft Security. Exécuté sur Azure, le modèle prend en compte plus de 65 billions de signaux quotidiens et les données mondiales dont Microsoft dispose sur les menaces. Ce copilote pour responsable de la sécurité IT intègre en outre un mécanisme d'apprentissage. Ainsi, l’outil peut compléter les efforts d'un analyste en repérant des problèmes que d'autres méthodes pourraient négliger, promet Vasu Jakkal. Avant d’admettre que la précision de Security Copilot n'est pas garantie dans toutes les situations.
La responsable de la division sécurité de Microsoft a conscience que les informations générées par l’IA peuvent contenir des erreurs. Cet assistant est toutefois un système d'apprentissage en boucle fermée, ce qui signifie qu'il apprend constamment des utilisateurs et leur donne la possibilité de fournir un feedback.
La suite Microsoft Security est entièrement compatible avec Security Copilot, et la liste des produits pris en charge devrait progressivement s'allonger.
