يستخدم Microsoft Security Copilot GPT-4 لمساعدة فرق الأمان على التحرك بسرعة AI
انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
الأمن السيبراني هي لعبة تقتل فيها السرعة. يحتاج المدافعون إلى التصرف بسرعة إذا كانوا يريدون مواكبة الجهات الفاعلة المتطورة في مجال التهديد ، وهو أمر صعب عند محاولة تأمين البيانات أثناء انتقالها بين البيئات المحلية والسحابة. ومع ذلك ، تعتقد Microsoft أن هذا يمثل تحديًا يمكن مواجهته من خلال اللجوء إلى GPT-4.
أعلنت Microsoft اليوم عن إطلاق Microsoft Security Copilot ، وهو حل ذكاء اصطناعي مولّد يعتمد على GPT-4 ونماذج الأمان الخاصة بها. يمكن للأداة معالجة ما يصل إلى 65 تريليون إشارة تهديد مأخوذة من أدوات الأمان مثل Microsoft Sentinel ، وإنشاء ملخص نصي طبيعي للنشاط الضار المحتمل – مثل اختراق الحساب – بحيث يمكن للمستخدم البشري المتابعة.
قال Vasu Jakkal ، نائب رئيس شركة Microsoft للأمان والامتثال والهوية والإدارة في منشور المدونة للإعلان عن الأداة الجديدة: “يمكن لـ Security Copilot زيادة محترفي الأمان من خلال سرعة الماكينة وحجمها ، لذلك يتم نشر البراعة البشرية في الأماكن الأكثر أهمية”.
على مستوى عالٍ ، يسلط هذا الإصدار الأخير الضوء على حقيقة أن الذكاء الاصطناعي التوليدي لديه حالة استخدام دفاعي قيمة ؛ ليس فقط في جمع إشارات التهديد المتباينة عبر شبكة المؤسسة وتحويلها إلى ملخص مكتوب ، ولكن أيضًا في تزويد المستخدمين بإرشادات معالجة الحوادث خطوة بخطوة.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
استخدام GPT-4 لجعل فرق الأمن تتحرك بسرعة الذكاء الاصطناعي
منذ إصدار ChatGPT-3 في نوفمبر 2022 ، شهدت حالات الاستخدام الدفاعي للذكاء الاصطناعي التوليدي نموًا سريعًا في سوق أمن المؤسسات.
على سبيل المثال ، أصدر موفر الأمان مفتوح المصدر Armo تكامل ChatGPT مصممًا لإنشاء عناصر تحكم أمان مخصصة لمجموعات Kubernetes بلغة طبيعية.
وبالمثل ، أصدر بائع الأمن السحابي Orca Security ملحق ChatGPT الخاص به ، والذي يمكنه معالجة التنبيهات الأمنية التي تم إنشاؤها بواسطة الحل وتزويد المستخدمين بإرشادات الإصلاح خطوة بخطوة لإدارة انتهاكات البيانات.
يوضح الإصدار الجديد من Microsoft Security Copilot أن اعتماد الذكاء الاصطناعي التوليدي يتسارع في أمان المؤسسات ، حيث يتطلع كبار البائعين إلى مساعدة المؤسسات على تحقيق رؤية SOC الآلي ، وهو أمر ضروري لمواكبة مستوى التهديدات السيبرانية الحالية.
قال تشانغ كاواجوتشي ، مهندس أمن الذكاء الاصطناعي في مايكروسوفت: “عدد الهجمات في ازدياد مستمر”. ينتشر المدافعون عبر العديد من الأدوات والعديد من التقنيات. نعتقد أن Security Copilot لديه الفرصة لتغيير طريقة عمله وجعله أكثر فعالية “.
إشارات سياقية ، دعم المحلل
مع متوسط دورة حياة الاختراق التي تستمر 287 يومًا ومع قضاء فرق الأمن 212 يومًا لاكتشاف الانتهاكات و 75 يومًا لاحتوائها ، من الواضح أن الأساليب اليدوية التي تتمحور حول الإنسان للتحقيق في التهديدات بطيئة وغير فعالة.
لا تقتصر إجابة Security Pilot على وضع إشارات التهديد في سياقها فحسب ، بل تتمثل في دعم المحللين بالكتب السريعة ، التي تقدمها Microsoft أو المنظمة نفسها ، لتوفير إرشادات حول كيفية معالجة حادث أمني بسرعة.
على سبيل المثال ، إذا اكتشف Security Pilot برامج ضارة على نقطة نهاية ، فيمكنه إبراز كتاب موجه لتحليل تأثير البرامج الضارة للمستخدم ، والذي سيوضح حجم الاختراق ويقدم إرشادات حول كيفية احتواء الحادث.
الذكاء الاصطناعي التوليدي في سوق الأمن السيبراني
ليس سراً أن السوق العالمي التوليدي في حالة نمو ، حيث تتنافس كل من OpenAI و Google و Nvidia و Microsoft على الهيمنة في سوق يقدر الباحثون أنه سيصل إلى 126.5 مليار دولار بحلول عام 2031.
ومع ذلك ، في هذه المرحلة من نمو السوق ، لم يتم بعد تحديد دور الذكاء الاصطناعي التوليدي في الأمن السيبراني بشكل واضح.
في حين أن مزودي الخدمات مثل Orca Security ، الذي تبلغ قيمته حاليًا 1.8 مليار دولار ، قد أظهروا حالات استخدام محتملة لـ GPT-3 في معالجة تنبيهات الأمان السحابية وإنشاء إرشادات العلاج لتقليل متوسط الوقت لحل (MTTR) للحوادث الأمنية ، فإن مفهوم لا يزال يتعين تحديد مساعد طيار مستقل للأمن السيبراني.
إن قرار Microsoft بالمشاركة في حل أمان الذكاء الاصطناعي الخاص بها ليس فقط لديه القدرة على تسريع اعتماد أدوات مثل GPT-4 في سياق دفاعي ، ولكن لتحديد حالات الاستخدام الدفاعي المحتملة التي يمكن للمنظمات الأخرى أن تنظر فيها وتطبقها في بيئاتهم الخاصة.
“ما يميز الاستخدام ، إلى جانب نماذج Microsoft نفسها ، هو المهارات والتكامل مع بقية منتجات الأمان التي يستخدمها عملاؤنا ؛ ولكي نكون صادقين ، نعتقد أن هناك ميزة أولية هائلة هنا في بدء عملية التعلم والعمل مع العملاء لتحسين وتمكين فرقهم ، “قال كاواجوتشي.
ومع ذلك ، في حين أن حالات الاستخدام الدفاعي للذكاء الاصطناعي التوليدي تبدو واعدة ، لا يزال هناك طريق طويل لنقطعه قبل أن يتضح ما إذا كانت أدوات مثل GPT-4 إيجابية أو سلبية لمشهد التهديد.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
