Создан ИИ-инструмент для отслеживания хакеров из России и Китая: как он работает
Copilot for Security сочетает в себе мощь модели OpenAI с огромными объемами информации, касающейся безопасности, которую собирает Microsoft
Компания Microsoft планирует выпустить 1 апреля инструменты искусственного интеллекта (ИИ), которые помогут специалистам по кибербезопасности составлять сводки подозрительных инцидентов и выявлять методы, которые применяют хакеры в ходе атак, пишет SCMP.
Microsoft представила Copilot for Security около года назад и с тех пор тестирует его на корпоративных клиентах. В число тестировщиков входят компании BP и Dow Chemical. В будущем клиенты будут платить комиссию за использование ИИ-инструментов кибербезопасности.
Программное обеспечение Copilot for Security сочетает в себе мощь модели OpenAI с огромными объемами информации, касающейся безопасности, которую собирает Microsoft. Copilot совместима со всеми программами Microsoft для обеспечения безопасности и конфиденциальности, предлагая панель помощника, которая может составлять сводные данные и отвечать на вопросы.
"Учитывая серьезность варианта использования, мы предпринимаем ряд мер для устранения рисков", — прокомментировал Эндрю Конвей, вице-президент Microsoft по безопасности.
Часто во время атак хакеры используют сложные программные сценарии, чтобы скрыть то, что они пытаются сделать, что затрудняет отслеживание. Copilot, как заявляют разработчики, способен выявлять истинные цели злоумышленников. По словам Конвея, это ПО даст возможность опытным специалистам по кибербезопасности решать более сложные задачи, а новичкам поможет быстрее освоиться, прокачав их навыки. В Microsoft отметили, что новые сотрудники службы безопасности работают на 26% быстрее и с большей точностью — на 35%, благодаря Copilot.
По его словам, для настройки ИИ-программы требуется пару щелчков мышью. На данный момент эксперты используют Copilot для поиска угроз, полагаясь на ИИ для быстрого сканирования массивов данных и оповещений на предмет доказательств нарушений безопасности. Аналитики могут задавать вопросы на английском языке, используя различную терминологию, которую ИИ обучен понимать. В компании BP заявили, что Copilot смог определить тип атаки, в которой хакеры используют собственные инструменты для обхода средств защиты. Подобные вторжения популярны среди хакеров из России и Китая.
Ранее мы писали о том, что украинские хакеры приостановили работу метрополитена в Москве. По информации ведомства, в результате "сбоя" владельцы транспортных карт в столице РФ и Казани не могли оплатить проездные билеты, пополнить свою карту и рассчитаться за парковку.