Alimenté par ChatGPT-4, Microsoft Security Copilot doit assister les équipes d’experts en cybersécurité dans la détection et la réponse aux cyberattaques.
Vous reprendrez bien encore un peu de ChatGPT-4 ? Microsoft lance un nouveau produit de cybersécurité qui repose sur l’IA générative d'Open AI, baptisé Microsoft Security Pilot. Et c’est Vasul Jakkal, vice-présidente chargée de la conformité.
« Aujourd'hui, lors de notre événement inaugural Microsoft Secure, je suis ravi de vous accueillir dans la nouvelle ère de la sécurité - façonnée par la puissance de l'IA générative GPT-4 d'OpenAI - et ravi de vous présenter Microsoft Security Copilot. ».
Présenté comme un système qui apprend et donne la possibilité aux organisations de se défendre « à la vitesse de la machine », Microsoft Security Copilot combine le grand modèle de langage avancé (LLM) de ChatGPT-4 avec un modèle de sécurité maison de Microsoft. Exécuté sur l’infrastructure hyperscale d’Azure, l’outil est en mesure d’analyser 65 000 milliards de signaux quotidiens. Il embarque un système d’apprentissage afin d’affiner son travail d’analyse et détecter « ce que d'autres approches pourraient manquer » avance Vasu Jakkal. Elle ajoute : « lors d'un incident typique, cette amélioration se traduit par des gains en termes de qualité de détection, de rapidité de réponse et de capacité à renforcer la sécurité. »
3,4 millions d’emplois cyber à pourvoir
Concrètement, l’assistant de Microsoft permet à un professionnel de demander quelles sont les vulnérabilités et incidents ; de demander conseil sur la marche à suivre pour répondre à une vulnérabilité ; intégrer des documents pour extraire des informations sur ces derniers ; et travailler en équipe grâce à une tableau dédié. « Security Copilot fournit des conseils étape par étape essentiels et un contexte grâce à une expérience d'enquête basée sur le langage naturel qui accélère l'enquête et la réponse aux incidents. », poursuit Vasu Jakkal.
Microsoft dit vouloir augmenter la capacité des experts en cybersécurité à répondre aux questions de sécurité « des plus basiques aux plus complexes ». C’est aussi, leur fournir une arme de taille pour mener un combat jusqu’ici « asymétrique contre des attaquants prolifiques, implacables et sophistiqués. », aggravé par un déficit mondial de 3,4 millions de professionnels de la sécurité d’après les données de l'International Information Systems Security Certification Consortium.