Sử dụng công nghệ AI tạo sinh GPT-4 của OpenAI và mô hình bảo mật riêng của Microsoft, Security Copilot gồm một hộp thoại đơn giản như các chatbot khác. Người dùng có thể hỏi về các sự cố bảo mật trong doanh nghiệp và nhận được câu trả lời tổng hợp. Thực chất, trợ lý AI sử dụng 65.000 tỷ tín hiệu hàng ngày mà Microsof thu thập được để các chuyên gia an ninh mạng tìm kiếm các mối đe dọa tiềm ẩn trong tổ chức.
Security Copilot được thiết kế hỗ trợ con người, không phải thay thế họ. Nó còn có một mục ghim (pinboard) để các đồng nghiệp cộng tác và chia sẻ thông tin. Chuyên gia bảo mật có thể dùng Security Copilot trợ giúp điều tra sự cố hoặc nhanh chóng tóm tắt sự kiện, làm báo cáo.
Nó chấp nhận đầu vào là ngôn ngữ tự nhiên, vì vậy, các chuyên gia bảo mật có thể yêu cầu tóm tắt một lỗ hổng cụ thể, nguồn cấp dữ liệu trong tệp, URL hoặc đoạn mã để phân tích, hoặc yêu cầu thông tin sự cố và cảnh báo từ các công cụ bảo mật khác. Tất cả lời nhắc (promt) và phản đồi đều được lưu nhằm phục vụ điều tra sau này.
Kết quả sẽ được ghim lại và tóm tắt trong không gian chung cho mọi người cùng làm trên một dự án phân tích và điều tra nguy cơ. Theo Chang Kawaguchi, kiến trúc sư bảo mật AI tại Microsoft, nó giống như mang đến không gian làm việc riêng cho mỗi điều tra viên và một cuốn sổ chung để chia sẻ những gì đang làm. Họ cũng có thể dùng Security Copilot tạo slide PowerPoint, phác thảo sự cố và vector tấn công.
Microsoft sử dụng thông tin từ cơ sở dữ liệu của Cơ quan an ninh mạng và hạ tầng bảo mật, Viện tiêu chuẩn quốc gia và công nghệ cũng như cơ sở dữ liệu tình báo nguy cơ của Microsoft. Tất nhiên, điều đó không đồng nghĩa Security Copilot luôn đúng. Sẽ có lúc mô hình này trả lời sai, đó là khi Microsoft muốn phản hồi từ người dùng. Dù vậy, nó không đơn giản như báo cáo sai hay đúng trên Bing. Microsoft sẽ cho phép người dùng phản hồi chính xác mô hình sai ở đâu để hiểu rõ hơn.
Security Copilot chỉ giới hạn trong các câu hỏi liên quan đến bảo mật. Bạn không thể hỏi thông tin thời tiết tại đây hay những câu hỏi khác ngoài chủ đề. Đây là ví dụ mới nhất cho thấy Microsoft đang dốc toàn lực vào AI. Microsoft 365 Copilot giúp người dùng làm được nhiều việc hơn trên Office, còn GitHub bổ sung trợ lý viết code cho lập trình viên. Dường như trợ lý AI này sẽ xuất hiện trên nhiều dịch vụ, phần mềm khác của Microsoft.
Hiện tại, công ty chỉ cung cấp Security Copilot cho một số khách hàng và chưa có ý định ra mắt rộng rãi sớm.
(Theo The Verge)