La compañía anunció que ‘Microsoft Copilot for Security’ ya estará en todo el mundo de forma general (GA) a partir del 1 de abril. Esta sería la primera solución de inteligencia artificial generativa para seguridad del sector, que promete ayudar a los profesionales de seguridad y TI a detectar lo que otros pasan por alto, a avanzar más rápido y a reforzar las capacidades del equipo.
Copilot for Security se basa en datos a gran escala e inteligencia sobre amenazas, incluyendo más de 78 billones de señales de seguridad procesadas por Microsoft cada día y los combina con grandes modelos de lenguaje (LLM) para ofrecer perspectivas personalizadas y guiar a los profesionales para avanzar en sus estrategias de Seguridad.
Microsoft asegura que este asistente con inteligencia artificial proporciona una defensa a velocidad de máquina y a escala consiguiendo transformar las operaciones de seguridad. Así mismo, el asistente incorpora información de todos los productos de seguridad de Microsoft y de los otros proveedores de software, proporcionando ayuda para aumentar la eficiencia del equipo y gestionar los flujos de trabajo diarios.
Te puede interesar: Lanzan nuevo ‘ingeniero de software’ de IA autónomo que te ayuda a programar de manera fluida
La compañía aclara que esta no sustituye a estas herramientas, sino que ayuda a los profesionales de seguridad y TI a acceder, resumir y actuar de forma más rápida con sus herramientas actuales.
Por otra parte, Microsoft explica que a través de dos estudios de seguridad pudieron establecer que, por ejemplo, los analistas de seguridad experimentados fueron un 22% más rápidos con Copilot y eran un 7% más precisos en todas las tareas cuando utilizaban el asistente.
Tareas que hará por ti
‘Copilot for Security’ aprendió de cientos de clientes durante el programa de acceso anticipado que Microsoft puso en marcha el pasado mes de octubre, la compañía destaca cuatro tareas críticas de las operaciones de seguridad, en las que espera que Copilot aporte el máximo valor a los equipos de seguridad de sus clientes:
Resumen de incidentes: Se puede obtener contexto para los incidentes y mejorar la comunicación en toda la organización, aprovechando la IA generativa para convertir rápidamente alertas de seguridad complejas en resúmenes concisos y accionables, lo que permite tiempos de respuesta más rápidos y una toma de decisiones simplificada.
Análisis de impacto: Análisis basados en IA para evaluar el impacto potencial de los incidentes de seguridad, que ofrecen información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta de forma eficaz.
Te puede interesar: La Unión Europea ya tiene ‘Ley de Inteligencia Artificial’: ¿Qué prohíbe? ¿Qué regula?
Ingeniería inversa de scripts:
Elimina la necesidad de aplicar manualmente ingeniería inversa al malware y permite a cada analista comprender las acciones ejecutadas por los atacantes. Además, facilita el análisis de complejas líneas de comandos y los traduce a lenguaje natural con explicaciones claras de las acciones. Asimismo, permite extraer y vincular eficazmente los indicadores encontrados en el script con sus respectivas entidades en tu entorno.
Respuesta guiada: La solución proporciona asesoramiento paso a paso en la respuesta a incidentes, incluyendo instrucciones para el triaje, investigación, contención y remediación. Los enlaces a las acciones recomendadas ayudan a una respuesta más rápida.