بعد مرور عام تقريبًا على ظهوره الأولأعلنت شركة Microsoft أنها ستوفر الحل السيبراني المدعوم بالذكاء الاصطناعي (AI) الخاص بها Copilot for Security للتوافر العام في أوائل أبريل.
تم تشكيلها من شراكة Redmond بمليارات الدولارات مع ChatGPT من OpenAI، ورفيق لعدد من الخيارات الأخرى التي تحمل علامة Copilot التجارية للمؤسسات التي تقوم بتشغيل Microsoft 365، مساعد الطيار للأمن ومن المفترض أن تستفيد من خبرة مايكروسوفت الأمنية لتمكين الفرق السيبرانية من تضخيم قدراتها والعمل معًا بشكل أفضل والتصرف بشكل أسرع لإحباط التهديدات الجديدة.
“يسعدني أن أعلن عن التوفر العام لبرنامج Microsoft Copilot للأمان. وقال فاسو جاكال، نائب رئيس الأمن في مايكروسوفت: “نعتقد أنه سيكون بمثابة قوة مضاعفة في مجال الأمن، مما يساعد على ترجيح كفة المدافعين”.
“يمكن لمحترفي الأمن وتكنولوجيا المعلومات رؤية التهديدات بشكل شامل، والاستجابة لها في جزء صغير من الوقت، وتقليل إرهاق التنبيه، وتنمية مجموعة مهاراتهم الأمنية. التعليق الأكثر اتساقًا الذي نحصل عليه من المستخدمين الأوائل لبرنامج Copilot for Security هو “رائع!” ونحن نتفق. ونحن نتطلع إلى تقديم المزيد من مساعد الطيار “المبهر” في الأشهر المقبلة.”
تم تصميم Copilot for Security لجمع الرؤى من مجموعة منتجات الأمان من Microsoft – والمنتجات من الموردين الآخرين – لتقديم إرشادات باللغة الطبيعية لمساعدة محترفي الأمان في الوصول إلى الرؤى وتلخيصها والتصرف بناءً عليها بشكل أسرع وبمزيد من الثقة. وقالت مايكروسوفت إنه كان من الواضح في رسائلها أن الخدمة ليست مصممة لتحل محل مثل هذه الأدوات.
وفقًا لدراسة داخلية، قام المحللون ذوو الخبرة الذين يستخدمون Copilot for Security بتنفيذ المهام الأمنية الشائعة بشكل أسرع بنسبة 22% من ذي قبل، ومع تحسين الدقة بنسبة 7%.
“هذه المكاسب في السرعة والدقة والمشاعر تعني أن فرق الأمن وتكنولوجيا المعلومات لديها القدرة على تحسين عملها بشكل جذري ليس فقط، ولكن أيضًا شعورهم بالرضا الوظيفي عندما يجدون الوقت للعمل على المهام الأكثر أهمية، بدلاً من الانشغال “في الجزء الأكثر دنيوية من أدوارهم”، كتب راني لوفستروم، مدير Microsoft Security لفريق تسويق Copilot.
ماريو فركت، رئيس قسم تكنولوجيا المعلومات في شركة المواد الكيميائية والبلاستيك داو، تم استخدام Security for Copilot أثناء المرحلة التجريبية. وقال: “لقد قمنا مؤخرًا بتعيين عدد قليل من المحللين المبتدئين وما رأيناه هو أن السرعة هائلة لهؤلاء الأشخاص، مع مساعد الطيار”.
“إذا كنت تريد إنشاء نص KQL معقد، فيمكنك الآن استخدام اللغة الطبيعية. وهذا يؤدي إلى تكافؤ الفرص لأنه في الماضي، كان المحللون المبتدئون يحتاجون إلى مساعدة من كبار المحللين للقيام بهذا النوع من العمل.
أربع مهام رئيسية
واستنادًا إلى ما تعلمته حتى الآن، سلطت Microsoft الضوء على أربع مهام رئيسية تأمل أن يكون برنامج Copilot for Security مفيدًا فيها. هؤلاء هم:
- تلخيص الحوادث، وتقديم سياق حول الحوادث وتحسين الاتصال عن طريق تحويل التنبيهات الفنية إلى ملخصات موجزة وقابلة للتنفيذ؛
- تحليل الأثر، وتقييم التأثير المحتمل لحادث ما، بما في ذلك الأنظمة والبيانات المتأثرة، لتمكين الفرق من تحديد أولويات العلاج والاستجابة؛
- الهندسة العكسية، واكتشاف ما تفعله أو فعلته البرامج الضارة، ومساعدة فرق الأمان على فهم ما يجري؛
- الاستجابة الموجهة، التي تقدم أدلة تشغيل خطوة بخطوة للاستجابة للحوادث.
سيكون المنتج متاحًا على أساس الدفع أولاً بأول، إما عبر بوابة مستقلة، أو “كتجربة بديهية” مضمنة في المنتجات الأمنية الحالية. عند الإطلاق، سيقبل المطالبات ويقدم الردود بإجمالي ثماني لغات، وتتوفر واجهة المنتج الخاصة به بـ 25 لغة.
اقتراح الشريك
إلى جانب عملائها ذوي الوصول المبكر، كانت مايكروسوفت العمل جنبا إلى جنب مع شركائها لدمج Copilot for Security في عروضهم. سيتم إطلاق الخدمة مع مكتبة من المكونات الإضافية الموجودة ويستمر العمل لجلب المزيد إلى السوق.
الدفاعات، وهي إحدى الشركات الموردة لخدمات الكشف والاستجابة الموسعة المُدارة (MXDR) ومقرها في أونتاريو بكندا، هي من بين الشركات التي قامت بالفعل بدمج الخدمة في عروضها.
قال أندرو هودجز، نائب رئيس الشركة لتقديم الخدمات وتطوير المنتجات: “من خلال دمج Copilot for Security مع عرض خدمة MXDR الخاص بنا وDifenda AIRO، نواصل معالجة أنشطة الفرز والاستجابة الروتينية بسرعة”.
“من خلال اختبار العملاء، أثبتنا انخفاضًا بنسبة 60٪ على الأقل في حجم التنبيهات الناتجة عن حوادث التصيد الاحتيالي، ونحن متحمسون لرؤية التسارع الكبير في نضج برنامج الأمن السيبراني للشركات على جميع المستويات.”
