Створено ШІ-інструмент для відстеження хакерів із Росії та Китаю: як він працює
Copilot for Security поєднує в собі міць моделі OpenAI з величезними обсягами інформації, що стосується безпеки, яку збирає Microsoft
Компанія Microsoft планує випустити 1 квітня інструменти штучного інтелекту (ШІ), які допоможуть фахівцям з кібербезпеки складати зведення підозрілих інцидентів і виявляти методи, які застосовують хакери під час атак, пише SCMP.
Microsoft представила Copilot for Security близько року тому і відтоді тестує його на корпоративних клієнтах. До числа тестувальників входять компанії BP і Dow Chemical. У майбутньому клієнти платитимуть комісію за використання ШІ-інструментів кібербезпеки.
Програмне забезпечення Copilot for Security поєднує в собі міць моделі OpenAI з величезними обсягами інформації, що стосується безпеки, яку збирає Microsoft. Copilot сумісна з усіма програмами Microsoft для забезпечення безпеки та конфіденційності, пропонуючи панель помічника, яка може складати зведені дані та відповідати на запитання.
"З огляду на серйозність варіанту використання, ми вживаємо низку заходів для усунення ризиків", — прокоментував Ендрю Конвей, віце-президент Microsoft з безпеки.
Часто під час атак хакери використовують складні програмні сценарії, щоб приховати те, що вони намагаються зробити, що ускладнює відстеження. Copilot, як заявляють розробники, здатний виявляти справжні цілі зловмисників. За словами Конвея, це ПЗ дасть можливість досвідченим фахівцям з кібербезпеки вирішувати складніші завдання, а новачкам допоможе швидше освоїтися, прокачавши їхні навички. У Microsoft зазначили, що нові співробітники служби безпеки працюють на 26% швидше і з більшою точністю — на 35%, завдяки Copilot.
За його словами, для налаштування ШІ-програми потрібно кілька клацань мишею. Наразі експерти використовують Copilot для пошуку загроз, покладаючись на ШІ для швидкого сканування масивів даних і сповіщень на предмет доказів порушень безпеки. Аналітики можуть ставити запитання англійською мовою, використовуючи різну термінологію, яку ШІ навчений розуміти. У компанії BP заявили, що Copilot зміг визначити тип атаки, в якій хакери використовують власні інструменти для обходу засобів захисту. Подібні вторгнення популярні серед хакерів із Росії та Китаю.
Раніше ми писали про те, що українські хакери призупинили роботу метрополітену в Москві. За інформацією відомства, унаслідок "збою" власники транспортних карток у столиці РФ і Казані не могли оплатити проїзні квитки, поповнити свою картку і розрахуватися за паркування.