Microsoft Security Copilot es un nuevo asistente GPT-4 AI para ciberseguridad

 Microsoft está construyendo gradualmente copilotos de IA para todo. El último es para profesionales de la seguridad.


Después de anunciar un asistente Copilot impulsado por IA para las aplicaciones de Office , Microsoft ahora está centrando su atención en la ciberseguridad. Microsoft Security Copilot es un nuevo asistente para profesionales de ciberseguridad, diseñado para ayudar a los defensores a identificar infracciones y comprender mejor la enorme cantidad de señales y datos que tienen a su disposición diariamente.

Desarrollado por la IA generativa GPT-4 de OpenAI y el propio modelo específico de seguridad de Microsoft, Security Copilot parece un cuadro de aviso simple como cualquier otro chatbot. Puede preguntar "¿cuáles son todos los incidentes de seguridad en mi empresa?" y los resumiré. Pero detrás de escena, está haciendo uso de los 65 billones de señales diarias que Microsoft recopila en su recopilación de inteligencia de amenazas y habilidades específicas de seguridad para permitir que los profesionales de seguridad persigan las amenazas.

Security Copilot realizará análisis para profesionales de la seguridad.
Security Copilot realizará análisis para profesionales de la seguridad.
 Imagen: Microsoft

Microsoft Security Copilot está diseñado para ayudar en el trabajo de un analista de seguridad en lugar de reemplazarlo, e incluso incluye una sección de tablero para que los compañeros de trabajo colaboren y compartan información. Los profesionales de seguridad pueden usar Security Copilot para ayudar con las investigaciones de incidentes o para resumir eventos rápidamente y ayudar con los informes.

Security Copilot acepta entradas de lenguaje natural, por lo que los profesionales de la seguridad pueden solicitar un resumen de una vulnerabilidad en particular, alimentar archivos, URL o fragmentos de código para su análisis, o solicitar información sobre incidentes y alertas de otras herramientas de seguridad. Todas las indicaciones y respuestas se guardan, por lo que hay un seguimiento de auditoría completo para los investigadores.

Los resultados se pueden anclar y resumir en un espacio de trabajo compartido, de modo que todos los colegas puedan trabajar en el mismo análisis e investigaciones de amenazas. “Esto es como tener espacios de trabajo individuales para los investigadores y un cuaderno compartido con la capacidad de promocionar las cosas en las que está trabajando”, dice Chang Kawaguchi, un arquitecto de seguridad de IA de Microsoft, en una entrevista con The Verge .

Security Copilot puede aceptar archivos, URL y fragmentos de código para su análisis.
Security Copilot puede aceptar archivos, URL y fragmentos de código para su análisis.
 Imagen: Microsoft

Uno de los aspectos más interesantes de Security Copilot es una función de libro rápido. Es esencialmente un conjunto de pasos o automatizaciones que las personas pueden agrupar en un solo botón o aviso fácil de usar. Eso podría implicar tener un indicador compartido para aplicar ingeniería inversa a un script para que los investigadores de seguridad no tengan que esperar a que alguien de su equipo realice este tipo de análisis. Incluso puede usar Security Copilot para crear una diapositiva de PowerPoint que describa los incidentes y los vectores de ataque.

Al igual que Bing, Microsoft también obtiene resultados claros cuando los investigadores de seguridad solicitan información sobre las vulnerabilidades más recientes. Microsoft está utilizando información de la Agencia de Seguridad de Infraestructura y Ciberseguridad, la base de datos de vulnerabilidades del Instituto Nacional de Estándares y Tecnología y la propia base de datos de inteligencia de amenazas de Microsoft.

Sin embargo, eso no significa que Security Copilot de Microsoft siempre hará las cosas bien. “Sabemos que a veces estos modelos se equivocan, por lo que ofrecemos la posibilidad de asegurarnos de recibir comentarios”, dice Kawaguchi. El ciclo de retroalimentación es mucho más complicado que solo los pulgares hacia arriba o hacia abajo que se encuentran en Bing. “Es un poco más complicado que eso, porque hay muchas formas en las que podría estar mal”, explica Kawaguchi. Microsoft permitirá que los usuarios respondan con exactamente lo que está mal para obtener una mejor comprensión de cualquier alucinación.


Security Copilot puede incluso crear una diapositiva de PowerPoint.
Security Copilot puede incluso crear una diapositiva de PowerPoint.
 Imagen: Microsoft

“No creo que nadie pueda garantizar cero alucinaciones, pero lo que estamos tratando de hacer a través de cosas como exponer las fuentes, proporcionar comentarios y basar esto en los datos de su propio contexto es garantizar que sea posible que la gente entienda y valide el datos que están viendo”, dice Kawaguchi. “En algunos de estos ejemplos no hay una respuesta correcta, por lo que tener una respuesta probabilística es significativamente mejor para la organización y la persona que realiza la investigación”.

Si bien Security Copilot de Microsoft parece una interfaz rápida y de chatbot como Bing, la compañía lo ha limitado solo a consultas relacionadas con la seguridad. No podrá obtener la información meteorológica más reciente aquí ni preguntarle al copiloto de seguridad cuál es su color favorito. “Esto no es Bing de forma muy intencionada”, dice Kawaguchi. “No pensamos en esto como una experiencia de chat. Realmente lo consideramos más una experiencia de portátil que un chat de forma libre o un chatbot de propósito general”.

Security Copilot es el último ejemplo del gran impulso de Microsoft con la IA. Microsoft 365 Copilot parece que cambiará para siempre los documentos de Office , y GitHub, propiedad de Microsoft, está supercargando su propio Copilot para convertirlo en un asistente más hablador para ayudar a los desarrolladores a crear código . Microsoft no parece estar disminuyendo la velocidad con sus ambiciones de Copilot, por lo que es probable que veamos esta tecnología de asistente de inteligencia artificial en todo el software y los servicios de la compañía.

Microsoft está comenzando a ver una vista previa de este nuevo Security Copilot con "algunos clientes" hoy, y la compañía no tiene una fecha en mente para implementarlo de manera más amplia. “Todavía no estamos hablando de un cronograma de disponibilidad general”, dice Kawaguchi. “Gran parte de esto se trata de aprender y aprender de manera responsable, por lo que creemos que es importante llevarlo a un pequeño grupo de personas y comenzar ese proceso de aprendizaje y hacer de este el mejor producto posible y asegurarnos de que lo estamos entregando de manera responsable”.

Fuente: TheVerge

 



 

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

El Modelado de Amenazas de Seguridad

Imagen
El Modelado de Amenazas de Seguridad es un proceso para la evaluación y documentación de los riesgos de seguridad de un sistema. El Modelado permite comprender el perfil de amenazas a las que está expuesto un sistema, mediante una evaluación a través de los ojos de sus potenciales enemigos. Con técnicas tales como la identificación de puntos de entrada, fronteras de privilegios y árboles de amenazas, se pueden identificar estrategias para mitigar las posibles amenazas del sistema. El Modelado de Amenazas también permitirá la justificación de la implementación de las características de seguridad dentro de su sistema, o las prácticas de seguridad para utilizarlo, para la protección de los activos de la empresa. En el mundo de componentes distribuidos el compartir datos sensibles a través de las redes a significado un aumento de la exposición a los atacantes hambrientos por sus datos. Necesita crear un modelo de seguridad firme para beneficiarse de la visión de .NET de una informática tot
Leer más

¿Como atacar Kerberos?

Introducción En este artículo de Kerberos, se mostraran algunos ataques contra el protocolo. En caso de necesitar refrescar los conceptos en que se basan estos ataques, se recomienda leer primero la primera parte sobre teoría de Kerberos . El post se divide en una sección por ataque: Kerberos brute-force ASREPRoast Kerberoasting Pass the key Pass the ticket Silver ticket Golden ticket Los ataques están ordenados por el nivel de privilegios necesarios para realizarlos, de manera ascendiente. De este modo, para llevar a cabo los primeros ataques solo hace falta tener conectividad con el DC (Domain Controller), que en el caso de AD (Active Directory) es también el KDC (Key Distribution Center). Sin embargo, el último de los ataques requiere que se posean privilegios de Domain Administrator o similares. Como añadido, cada ataque se mostrará desde la perspectiva de 2 escenarios comunes: Máquina Linux : Desde un ordenador externo al dominio, controlado por el audito
Leer más

Descienden las detecciones de malware en Android y crecen en iOS

Imagen
En 2017 se registró un pico histórico de vulnerabilidades en Android, 2018 fue el año de los criptomineros móviles y el primer semestre de 2019 trajo graves vulnerabilidades en librerías y aplicaciones que posibilitaban la instalación de malware en teléfonos inteligentes. En esta publicación te acercamos la actualidad del estado de la seguridad móvil, repasando las novedades que acaecieron en la segunda mitad de 2019 y resumiendo las estadísticas finales de lo que dejó el año que se acaba de ir. 2019 y la seguridad en Android Es indudable que Android es el sistema operativo móvil más utilizado en el mundo , concentrando actualmente el  76%  del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el  90%  de los dispositivos con Android usan versiones anteriores a Pie, mientras que el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios –o potenciales víctimas– y la variedad del ecosistema es, en parte, lo que vuelv
Leer más