يقول Jakkal أنه على الرغم من أن أدوات أمان التعلم الآلي كانت فعالة في مجالات محددة ، مثل مراقبة البريد الإلكتروني أو النشاط على الأجهزة الفردية ، والمعروف باسم أمان نقطة النهاية ، فإن Security Copilot يجمع كل تلك التدفقات المنفصلة معًا ويستنبط صورة أكبر. “مع مساعد الطيار الأمني ، يمكنك اكتشاف ما فاته الآخرون لأنه يشكل ذلك النسيج الضام” ، كما تقول.
يتم دعم Security Copilot إلى حد كبير بواسطة ChatGPT 4 من OpenAI ، لكن Microsoft تؤكد أنها تدمج أيضًا نموذجًا خاصًا بأمان Microsoft. يتتبع النظام كل ما يتم القيام به أثناء التحقيق. يمكن تدقيق السجل الناتج ، ويمكن تحرير جميع المواد التي ينتجها للتوزيع من أجل الدقة والوضوح. إذا كان هناك شيء ما يقترحه Copilot أثناء التحقيق خطأ أو غير ذي صلة ، فيمكن للمستخدمين النقر فوق الزر “Off Target” لتدريب النظام بشكل إضافي.
يوفر النظام عناصر تحكم في الوصول بحيث يمكن مشاركة بعض الزملاء في مشاريع معينة دون غيرها ، وهو أمر مهم بشكل خاص للتحقيق في التهديدات الداخلية المحتملة. ويتيح برنامج Security Copilot نوعًا من الدعم للمراقبة على مدار الساعة طوال أيام الأسبوع. بهذه الطريقة ، حتى إذا كان شخص ما لديه مجموعة مهارات معينة لا يعمل في وردية معينة أو في يوم معين ، يمكن للنظام تقديم تحليلات واقتراحات أساسية للمساعدة في سد الفجوات. على سبيل المثال ، إذا أراد الفريق تحليل برنامج نصي أو برنامج ثنائي قد يكون ضارًا بسرعة ، فيمكن لبرنامج Security Copilot أن يبدأ هذا العمل ويضع سياقًا لكيفية تصرف البرنامج وما هي أهدافه.
تؤكد Microsoft أن بيانات العملاء لا تتم مشاركتها مع الآخرين و “لا يتم استخدامها لتدريب أو إثراء نماذج الذكاء الاصطناعي.” تفخر Microsoft بنفسها ، مع ذلك ، باستخدام “65 تريليون إشارة يومية” من قاعدة عملائها الضخمة حول العالم للإبلاغ عن منتجات الكشف عن التهديدات والدفاع. لكن جاكال وزميلها ، Chang Kawaguchi ، نائب رئيس Microsoft ومهندس أمن الذكاء الاصطناعي ، يؤكدان أن Security Copilot يخضع لنفس قيود ولوائح مشاركة البيانات مثل أي من منتجات الأمان التي يتكامل معها. لذلك إذا كنت تستخدم Microsoft Sentinel أو Defender بالفعل ، فيجب أن يلتزم Security Copilot بسياسات الخصوصية لتلك الخدمات.
تقول Kawaguchi أن Security Copilot قد تم تصميمه ليكون مرنًا ومفتوحًا قدر الإمكان ، وأن ردود فعل العملاء ستعلم الإضافات والتحسينات المستقبلية للميزات. ستنخفض فائدة النظام في النهاية إلى مدى ثاقبة ودقة النظام حول شبكة كل عميل والتهديدات التي يواجهونها. لكن كاواجوتشي تقول إن الشيء الأكثر أهمية هو أن يبدأ المدافعون في الاستفادة من الذكاء الاصطناعي التوليدي في أسرع وقت ممكن.
على حد تعبيره ، “نحن بحاجة إلى تزويد المدافعين بالذكاء الاصطناعي الذي سيستخدمه المهاجمون بغض النظر عما نفعله”.
