Security Copilot sam znajdzie wirusy i jeszcze zrobi z tego prezentację
Copilot to wspólne dzieło Microsoftu i OpenAI, które zadebiutowało w 2021 roku jako integralna część serwisu GitHub. Jak ówcześnie opisywał go Hubert Taler, jest on narzędziem autouzupełniającym na sterydach. Dzięki zastosowaniu modelu sztucznej inteligencji Codex, Copilot jest w stanie przewidywać i autouzupełniać kod programistyczny, a także samodzielnie owy generować na podstawie komend w języku naturalnym.
Od tamtego czasu jednak wiele się zmieniło, a koncern postanowił zaimplementować technologię stojącą za Copilotem nie tylko do serwisu GitHub. Copilot jest niczym innym jak asystentem SI i obecnie stanowi integralną część przeglądarki Edge, a nie długo także pakietu biurowego Microsoft 365.
Microsoft jednak nie spoczywa na laurach i podnosi poprzeczkę jeszcze wyżej. Koncern z Redmond właśnie ogłosił, że Copilot będzie działał również w służbie cyberbezpieczeństwa.
Microsoft Security Copilot - GPT-4 i Windows Defender w jednym?
Jak mówi wicedyrektor Microsoft Security, Vasu Jakkal, Microsoft Security Copilot "to pierwszy i jedyny produkt bezpieczeństwa oparty na generatywnej sztucznej inteligencji, umożliwiający obrońcom poruszanie się z prędkością i skalą sztucznej inteligencji". Asystent został zbudowany na modelu GPT-4 OpenAI i dostosowany do działania jako pomocnik cyberbezpieczeństwa.
Security Copilot jest w stanie na przykład zidentyfikować złośliwe oprogramowanie, które zainfekowało komputery należące do wspólnej sieci i zasugerować kolejne kroki. Może także wygenerować prezentację w PowerPointcie podsumowującą incydent bezpieczeństwa, tak aby pokazać ją podczas spotkania ze współpracownikami.
Wśród pokazowych zrzutów ekranu zaprezentowanych przez Microsoft, uwagę przykuwa grafika, na której Security Copilot identyfikuje, który z użytkowników otworzył wiadomość email zawierającą złośliwy załącznik.
Ponadto Copilotowi można powierzyć takie zadania jak monitorowanie bezpieczeństwa w czasie rzeczywistym czy przygotowywanie podsumowań opartych zarówno na informacjach z wewnętrznych baz danych użytkownika, jak i danych z internetu. Ponadto Copilot jest w stanie dokonywać inżynierii wstecznej podanego mu kodu lub dokonanego ataku.
Jak podaje Microsoft, Security Copilot nie jest jedynie dużym modelem językowym, lecz systemem, który stale się uczy.
Security Copilot jest obecnie dostępny jedynie w wersji Preview dla zamkniętego grona użytkowników. Kolejni testerzy otrzymają dostęp w bliżej nieokreślonym przez Microsoft czasie.