Microsoft nutzt künstliche Intelligenz sowie die Zusammenarbeit mit dem ChatGPT-Entwickler OpenAI auch, um seine Sicherheitsprodukte zu verbessern. Microsoft Security Copilot kombiniert die Fähigkeiten des Large Language (LLM) Model GPT-4 mit einem sicherheitsspezifischen Modell, das von Microsoft entwickelt wurde, um Sicherheitsexperten bei ihrer täglichen Arbeit zu unterstützen.
Wenn der Microsoft Security Copilot eine Eingabeaufforderung von einem Sicherheitsexperten erhält, nutzt er das LLM und das hauseigene sicherheitsspezifisches Modell, um Fähigkeiten und Abfragen einzusetzen, die dabei helfen, eine Sicherheitsbedrohung schneller und genauer zu erkennen und darauf zu reagieren. Er wird von Microsofts globalem Threat Intelligence System unterstützt, das laut Microsoft täglich mehr als 65 Billionen Signale analysiert.
Mit Microsoft Security Copilot können IT-Mitarbeiter innerhalb von Minuten auf Vorfälle reagieren, erhalten wichtige Schritt-für-Schritt-Anleitungen durch auf natürlicher Sprache basierende Untersuchungen. Das Tool soll auch helfen, unentdeckte Bedrohungen zu erkennen. Außerdem soll es Zusammenfassungen zu beliebigen Prozessen oder Ereignissen liefern.
Sicherheitsexperten können die Eingabeaufforderungsleiste nutzen, um Zusammenfassungen zu Schwachstellen, Vorfällen im Unternehmen und sogar weitere Informationen zu bestimmten Links und Dateien anzufordern. Mithilfe von generativer KI und internen sowie externen Unternehmensinformationen generiert Copilot Antworten mit Quellenangabe.
Wie die meisten KI-Modelle wird auch dieses nicht immer perfekt funktionieren und kann Fehler machen. Security Copilot arbeitet jedoch in einem geschlossenen Lernsystem, das ein integriertes Tool enthält, mit dem Nutzer direktes Feedback geben können. Zum Start wird es die Sicherheitsprodukte von Microsoft einbeziehen. Security Copilot soll künftig aber auch Produkte von Drittanbietern unterstützen.
Microsoft versichert zudem, dass der Datenschutz Vorrang hat und ihre Daten nicht zum Trainieren oder Anreichern anderer KI-Modelle verwendet werden und durch nicht näher spezifizierte Compliance-Kontrollen des Unternehmens geschützt sind. Einen Zeitplan für die Einführung von Security Copilot gab das Unternehmen aus Redmond noch nicht bekannt.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.