Microsoft Security Copilot utilise GPT-4 pour aider les équipes de sécurité à se déplacer à la vitesse de l’IA

La cybersécurité est un jeu où la vitesse tue. Les défenseurs doivent agir rapidement s’ils veulent suivre le rythme des acteurs modernes et sophistiqués de la menace, ce qui est difficile lorsqu’ils tentent de sécuriser les données lorsqu’elles se déplacent entre les environnements sur site et dans le cloud. Cependant, Microsoft pense qu’il s’agit d’un défi qui peut être relevé en se tournant vers GPT-4.

Aujourd’hui, Microsoft a annoncé la sortie de Microsoft Security Copilot, une solution d’IA générative basée sur GPT-4 et ses propres modèles de sécurité propriétaires. L’outil peut traiter jusqu’à 65 000 milliards de signaux de menace provenant d’outils de sécurité tels que Microsoft Sentinel et créer un résumé en texte naturel d’une activité potentiellement malveillante, telle qu’une compromission de compte, afin qu’un utilisateur humain puisse suivre.

« Security Copilot peut augmenter la vitesse et l’évolutivité des professionnels de la sécurité, afin que l’ingéniosité humaine soit déployée là où elle compte le plus », a déclaré Vasu Jakkal, vice-président de Microsoft pour la sécurité, la conformité, l’identité et la gestion, dans le article de blog annonçant le nouvel outil.

À un niveau élevé, cette dernière version met en évidence le fait que l’IA générative a un cas d’utilisation défensif précieux ; non seulement en collectant des signaux de menace disparates sur l’ensemble du réseau d’une organisation et en les convertissant en un résumé écrit, mais également en fournissant aux utilisateurs des instructions de résolution des incidents étape par étape.

Utiliser GPT-4 pour faire bouger les équipes de sécurité à la vitesse de l’IA 

Depuis la sortie de ChatGPT-3 en novembre 2022, les cas d’utilisation défensive de l’IA générative se sont rapidement développés sur le marché de la sécurité d’entreprise.

Par exemple, le fournisseur de sécurité open source Armo a publié une intégration ChatGPT conçue pour créer des contrôles de sécurité personnalisés pour les clusters Kubernetes en langage naturel.

De même, le fournisseur de sécurité cloud Orca Security a lancé sa propre extension ChatGPT, qui pourrait traiter les alertes de sécurité générées par la solution et fournir aux utilisateurs des instructions de correction étape par étape pour gérer les violations de données.

La nouvelle version de Microsoft Security Copilot montre que l’adoption de l’IA générative s’accélère dans la sécurité des entreprises, les grands fournisseurs cherchant à aider les organisations à concrétiser la vision d’un SOC automatisé, ce qui est essentiel pour suivre le niveau des cybermenaces actuelles. .

« Le nombre d’attaques ne cesse d’augmenter », a déclaré Chang Kawaguchi, architecte de la sécurité de l’IA chez Microsoft. «Les défenseurs sont dispersés sur de nombreux outils et de nombreuses technologies. Nous pensons que Security Copilot a la possibilité de changer leur façon de travailler et de les rendre beaucoup plus efficaces. »

Signaux contextualisés, assistance aux analystes

Avec un cycle de vie moyen de 287 jours et des équipes de sécurité qui passent 212 jours à détecter les violations et 75 jours à les contenir, il est clair que les approches manuelles et centrées sur l’humain pour enquêter sur les menaces sont lentes et inefficaces.

La réponse de Security Pilot consiste non seulement à contextualiser les signaux de menace, mais aussi à aider les analystes avec des guides d’invite, fournis par Microsoft ou par l’organisation elle-même, pour fournir des conseils sur la manière de remédier rapidement à un incident de sécurité.

Par exemple, si Security Pilot détecte un logiciel malveillant sur un point de terminaison, il peut mettre en évidence un livre d’invites d’analyse d’impact des logiciels malveillants à l’utilisateur, qui détaillera l’ampleur de la violation et fournira des conseils sur la manière de contenir l’incident.

L’IA générative sur le marché de la cybersécurité 

Ce n’est un secret pour personne que le générateur marché mondial est en pleine croissance, avec OpenAI, Google, Nvidia et Microsoft rivalisent tous pour dominer un marché qui, selon les chercheurs, atteindra une valeur de 126,5 milliards de dollars d’ici 2031.

Cependant, à ce stade de croissance du marché, le rôle de l’IA générative dans la cybersécurité n’a pas encore été clairement défini.

Alors que des fournisseurs comme Orca Security, qui détient actuellement un valorisation de 1,8 milliard de dollars, ont démontré des cas d’utilisation potentiels pour GPT-3 dans le traitement des alertes de sécurité cloud et la génération de conseils de remédiation pour réduire le temps moyen de résolution (MTTR) des incidents de sécurité, le concept de copilote autonome de cybersécurité reste à définir.

La décision de Microsoft d’adopter sa propre solution de sécurité basée sur l’IA générative a non seulement le potentiel d’accélérer l’adoption d’outils tels que GPT-4 dans un contexte défensif, mais également de définir les cas d’utilisation potentiels de la défense auxquels d’autres organisations peuvent s’intéresser et appliquer dans leur propre environnement.

« Ce qui différencie l’utilisation, outre les modèles Microsoft eux-mêmes, ce sont les compétences et les intégrations avec tous les autres produits de sécurité que nos clients utilisent ; et pour être honnête, nous pensons qu’il y a un énorme avantage pour le premier arrivé à démarrer le processus d’apprentissage et à travailler avec les clients pour améliorer et responsabiliser leurs équipes », a déclaré Kawaguchi.

Cela étant dit, bien que les cas d’utilisation défensive de l’IA générative semblent prometteurs, il reste encore un long chemin à parcourir avant de savoir si des outils comme GPT-4 sont positifs ou négatifs pour le paysage des menaces.