Obránci musí jednat rychle, pokud chtějí držet krok se sofistikovanými moderními aktéry hrozeb, což je obtížné při snaze zabezpečit data při jejich pohybu mezi lokálními a cloudovými prostředími. Společnost Microsoft se však domnívá, že tuto výzvu lze vyřešit pomocí umělé inteligence.
Společnost nedávno představila nástroj Microsoft Security Copilot, generativní řešení umělé inteligence založené na GPT-4 a vlastních bezpečnostních modelech. Nástroj dokáže zpracovat až 65 bilionů signálů o hrozbách převzatých z bezpečnostních nástrojů, jako je Microsoft Sentinel, a vytvořit přirozený textový souhrn potenciálně škodlivé aktivity – například kompromitace účtu –, aby se jím mohl zabývat pověřený pracovník.
„Security Copilot může rozšířit schopnosti profesionálů v oblasti zabezpečení o strojovou rychlost a rozsah, takže lidská vynalézavost se uplatní tam, kde je to nejdůležitější,“ uvedl Vasu Jakkal, korporátní viceprezident společnosti Microsoft pro bezpečnost, dodržování předpisů, identitu a správu v příspěvku na blogu oznamujícím nový nástroj. Generativní umělá inteligence má své místo v oblasti obrany; nejen při shromažďování různorodých signálů o hrozbách v celé síti organizace a jejich převodu do písemného souhrnu, ale také při poskytování pokynů uživatelům k nápravě incidentů krok za krokem.
Využití GPT-4 zrychlí bezpečnostní týmy
Od vydání ChatGPT-3 v listopadu 2022 se na trhu podnikové bezpečnosti rychle rozšiřují defenzivní případy využití generativní AI.
Například poskytovatel open source zabezpečení Armo vydal integraci ChatGPT určenou pro vytváření vlastních bezpečnostních kontrol pro clustery Kubernetes v přirozeném jazyce.
Stejně tak dodavatel cloudového zabezpečení Orca Security vydal vlastní rozšíření ChatGPT, které by mohlo zpracovávat bezpečnostní výstrahy generované řešením a poskytovat uživatelům pokyny k nápravě krok za krokem, aby zvládli narušení dat.
Nová verze Microsoft Security Copilot ilustruje, že přijetí generativní umělé inteligence se v oblasti podnikové bezpečnosti zrychluje a větší dodavatelé se snaží pomoci organizacím realizovat vizi automatizované SOC, která je nezbytná pro udržení kroku s úrovní současných kybernetických hrozeb.
„Počet útoků neustále roste,“ řekl viceprezident společnosti Microsoft pro bezpečnost umělé inteligence Chang Kawaguchi. „Obránci využívají mnoho nástrojů a technologií. Myslíme si, že Security Copilot má příležitost změnit způsob jejich práce a učinit je mnohem efektivnějšími.“
Kontextualizované signály, podpora analytiků
Vzhledem k tomu, že průměrný životní cyklus narušení trvá 287 dní a bezpečnostní týmy stráví 212 dní odhalováním narušení a 75 dní jejich potlačováním, je jasné, že manuální, na člověka zaměřené přístupy k vyšetřování hrozeb jsou pomalé a neefektivní.
Řešením je nejen kontextualizovat signály hrozeb, ale také podporovat analytiky pomocí instrukcí, které dodává společnost Microsoft nebo samotná organizace, a poskytovat tak návod, jak bezpečnostní incident rychle napravit.
Například pokud Security Copilot zjistí malware na koncovém bodě, může uživateli zvýraznit podněty pro analýzu dopadu malwaru, která podrobně popíše rozsah narušení a poskytne návod, jak incident zvládnout.
Trh s generativní umělou inteligencí v oblasti kybernetické bezpečnosti
Není žádným tajemstvím, že globální trh s generativním řešením kybernetické bezpečnosti je na vzestupu, přičemž společnosti OpenAI, Google, Nvidia a Microsoft bojují o dominantní postavení na trhu, který podle odhadů výzkumníků dosáhne do roku 2031 hodnoty 126,5 miliardy dolarů. V této fázi růstu trhu však úloha generativní AI v kybernetické bezpečnosti ještě není jasně definována.
Rozhodnutí společnosti Microsoft jít do toho s vlastním generativním bezpečnostním řešením AI má nejen potenciál urychlit přijetí nástrojů, jako je GPT-4, v kontextu kyberbezpečnosti, ale také definovat potenciální případy použití v obraně, na které se mohou ostatní organizace zaměřit a aplikovat je ve svých vlastních prostředích.
Přestože se defenzivní případy využití generativní umělé inteligence zdají být slibné, je před námi ještě dlouhá cesta, než bude jasné, zda nástroje využívající GPT-4 budou pro oblast zvládání kybernetických hrozeb přínosné.