.
O Microsoft Copilot for Security, um serviço de segurança de IA por assinatura, estará disponível em 1º de abril de 2024, anunciou a empresa na quarta-feira.
Sua chegada no Dia da Mentira é mera coincidência.
Como medida do compromisso da empresa com o software como serviço gerador de receitas, a Microsoft convidou na terça-feira um punhado de jornalistas, entre eles este repórter, para participar de um briefing de mídia e fazer perguntas sobre a oferta de automação de funcionários e clientes entusiasmados.
Vouchers Lyft foram fornecidos para cobrir custos de trânsito. Um almoço embalado e bebidas caseiras foram servidos.
O Copilot for Security, cujo acesso antecipado foi oferecido em outubro, fornece IA generativa em dois modos. Está disponível como um portal independente que pode ser integrado a produtos de terceiros. E também está disponível como um serviço integrado em produtos Microsoft como Sentinel, Defender XDR, Purview, Priva e Entra.
Baseado no GPT-4 e em um modelo específico de segurança da Microsoft, o Copilot for Security recebe informações (solicitações) de pessoas ou scripts, passa o texto por uma camada orquestradora, uma camada de contexto e possivelmente plug-ins de aplicativos e, em seguida, retorna uma resposta do subjacente. Modelo de IA. Isto pode envolver resumir um documento ou sinalizar uma interação suspeita com o modelo de IA, ou talvez gerar recomendações para reforçar práticas de segurança.
Seja qual for o caso, o Copilot for Security faz isso por meio de um modelo de licenciamento “pré-pago” vinculado ao Microsoft Azure. Redmond criou uma nova unidade de cobrança chamada Unidade de Computação de Segurança, que “prevê-se” que seja cobrada mensalmente a uma taxa de US$ 4/hora.
“A velocidade, a escala e a sofisticação dos ataques aumentaram dramaticamente no último ano”, disse Vasu Jakkal, vice-presidente corporativo de segurança, conformidade, identidade e gerenciamento da Microsoft, aos repórteres.
“A identidade continua a ser o campo de batalha da segurança. Vemos 4.000 ataques a senhas por segundo, contra 567 ataques a senhas por segundo há apenas dois anos. Ano após ano, vimos um aumento de 10 vezes, de 3 bilhões para 30 bilhões de ataques ao mesmo tempo moldura para identidade.”
“E o tempo que os invasores levam para obter acesso aos dados também está diminuindo. Em média, leva 72 minutos ou menos para um invasor obter acesso aos dados e à caixa de entrada do usuário depois que o usuário clica em um link de phishing.”
E em meio a tudo isso, disse Jakkal, há uma escassez de talentos em segurança.
O Copilot for Security, disse Jakkal, foi “projetado para ajudar clientes e usuários a se defenderem na velocidade da máquina, para capturar o que os outros podem perder, para reduzir essa escassez de talentos que estamos enfrentando e para fazer com que todos tenham um ótimo resultado”.
O Copilot for Security foi inicialmente concebido para operações de segurança e tarefas de proteção contra ameaças, explicou Jakkal, como investigação de ameaças, engenharia reversa de malware, relatórios de incidentes e planos guiados de resposta a incidentes. E a partir de outubro passado, o serviço foi ampliado para lidar com tarefas relacionadas à identidade, segurança de dados e habilidades de TI.
A principal proposta de valor do Copilot for Security é a produtividade. De acordo com a própria pesquisa da Microsoft [PDF] no Microsoft XDR, aqueles que usam o serviço de segurança com a ajuda do Copilot for Security concluíram tarefas (analisando scripts e relatórios de incidentes e resumindo incidentes) 22% mais rápido, em média, do que aqueles sem ajuda de IA.
Este ganho de produtividade não foi observado em todas as atividades, no entanto. Para tarefas de resposta, o Copilot desacelerou as coisas em cerca de 26 por cento: “Observamos também que o Copilot atualmente leva mais de 20 segundos para abrir”, diz o artigo de pesquisa. “Isso necessariamente atrasou os usuários do Copilot. As melhorias no produto devem reduzir essa duração e aumentar ainda mais a economia de tempo para os usuários do Copilot.”
Mas, no geral, os dados da empresa apoiam o produto da empresa, citando melhorias na precisão e qualidade, e no entusiasmo dos funcionários como consequência da adoção do Copilot.
Rui Correia, gestor do centro de operações de segurança da Signode na Suíça, disse O registro que sua empresa usa o Copilot for Security desde novembro para tarefas como análise de malware, resposta a incidentes e investigações de alertas.
“Sempre que algo suspeito acontece na empresa e gera um alerta, utilizamos o Copilot para agilizar a investigação”, disse.
Correia disse ter comparado o processo de investigação com e sem o Copilot. “Descobri que, a cada etapa, era cerca de 20 a 50 por cento mais rápido para o Copilot fazer isso, visto que você precisa entrar em vários portais, fazer login lá e esperar que tudo carregue”, disse ele.
A iteração mais recente do Copilot for Security inclui: suporte para promptbooks personalizados, que permitem aos clientes criar e salvar seus próprios prompts para tarefas comuns; integrações de base de conhecimento específicas da empresa; suporte para prompts e respostas em oito idiomas, sendo 25 idiomas por meio da interface independente; integração de terceiros com serviços de parceiros; e relatórios de uso que mostram como as equipes estão usando o Copilot.
“Acredito que esta será a tecnologia mais importante da minha vida”, disse Jakkal. ®
.
