fermer
Intelligence Artificielle

Microsoft Security Copilot utilise GPT-4 pour la cybersécurité

Après avoir annoncé un assistant Copilot doté d’IA pour les applications Office, Microsoft s’intéresse maintenant à la cybersécurité. La cybersécurité est un jeu où la vitesse tue. Les défenseurs doivent agir rapidement s’ils veulent rester à la hauteur des acteurs modernes et sophistiqués de la menace, ce qui est difficile lorsqu’il s’agit de sécuriser des données qui se déplacent entre des environnements sur site et des environnements sur le cloud. Toutefois, Microsoft estime qu’il s’agit d’un défi qui peut être relevé en se tournant vers GPT-4.

Hier, lors de l’événement Microsoft Secure, Microsoft a annoncé le lancement de Microsoft Security Copilot, une solution d’IA générative basée sur GPT-4 et ses propres modèles de sécurité. Cet outil peut traiter jusqu’à 65 billions de signaux de menace provenant d’outils de sécurité tels que Microsoft Sentinel, et créer un résumé en texte naturel d’une activité potentiellement malveillante — telle que la compromission d’un compte — afin qu’un utilisateur humain puisse en assurer le suivi.

« Security Copilot peut renforcer les professionnels de la sécurité avec la vitesse et l’échelle de la machine, de sorte que l’ingéniosité humaine est déployée là où elle compte le plus », a déclaré Vasu Jakkal, vice-président de Microsoft pour la sécurité, la conformité, l’identité et la gestion, dans l’article de blog annonçant le nouvel outil.

À un niveau élevé, cette dernière version souligne le fait que l’IA générative a un cas d’utilisation défensive précieux, non seulement en collectant des signaux de menace disparates à travers le réseau d’une organisation et en les convertissant en un résumé écrit, mais aussi en fournissant aux utilisateurs des instructions pour remédier à l’incident étape par étape.

securitycopilot

Utiliser GPT-4 pour faire évoluer les équipes de sécurité à la vitesse de l’IA

Depuis la sortie de ChatGPT-3 en novembre 2022, les cas d’utilisation défensive de l’IA générative se sont rapidement développés sur le marché de la sécurité d’entreprise. La nouvelle version de Microsoft Security Copilot illustre le fait que l’adoption de l’IA générative s’accélère dans la sécurité des entreprises, les plus grands fournisseurs cherchant à aider les organisations à concrétiser la vision d’un SOC automatisé, ce qui est essentiel pour rester à la hauteur du niveau des cybermenaces actuelles.

« Le nombre d’attaques ne cesse d’augmenter », a déclaré Chang Kawaguchi, vice-président de Microsoft chargé de l’architecture de sécurité de l’IA. « Les défenseurs sont dispersés entre de nombreux outils et de nombreuses technologies. Nous pensons que Security Copilot a la possibilité de changer leur façon de travailler et de les rendre beaucoup plus efficaces ».

OOnj5dB jpg

Signaux contextualisés, soutien des analystes

Le cycle de vie moyen d’une brèche dure 287 jours et les équipes de sécurité consacrent 212 jours à la détection des brèches et 75 jours à leur confinement ; il est donc évident que les approches manuelles et centrées sur l’homme des enquêtes sur les menaces sont lentes et inefficaces.

La réponse de Security Pilot consiste non seulement à contextualiser les signaux de menace, mais aussi à soutenir les analystes avec des livres d’alerte, fournis par Microsoft ou par l’organisation elle-même, afin de fournir des conseils sur la manière de remédier rapidement à un incident de sécurité. Par exemple, si Security Pilot détecte un logiciel malveillant sur un terminal, il peut mettre en évidence un livre d’invite d’analyse de l’impact du logiciel malveillant pour l’utilisateur, qui détaillera l’ampleur de la violation et fournira des conseils sur la façon de contenir l’incident.

Le marché de l’IA générative dans la cybersécurité

Ce n’est un secret pour personne que le marché mondial de l’IA générative est en pleine croissance, OpenAI, Google, Nvidia et Microsoft se disputant tous la domination d’un marché qui, selon les estimations des chercheurs, atteindra une valeur de 126,5 milliards de dollars d’ici à 2031. Toutefois, à ce stade de la croissance du marché, le rôle de l’IA générative dans la cybersécurité n’a pas encore été clairement défini.

securitycopilot2

La décision de Microsoft de se lancer dans sa propre solution de sécurité par IA générative a non seulement le potentiel d’accélérer l’adoption d’outils tels que GPT-4 dans un contexte défensif, mais aussi de définir les potentiels cas d’utilisation de défense que d’autres organisations peuvent regarder et appliquer dans leurs propres environnements.

« Ce qui différencie l’utilisation, outre les modèles Microsoft eux-mêmes, ce sont les compétences et les intégrations avec tous les autres produits de sécurité utilisés par nos clients ; et pour être honnête, nous pensons qu’il y a un énorme avantage pour le premier arrivé en commençant le processus d’apprentissage et en travaillant avec les clients pour améliorer et responsabiliser leurs équipes », a déclaré Kawaguchi.

Cela dit, si les cas d’utilisation défensive de l’IA générative semblent prometteurs, il reste encore un long chemin à parcourir avant de savoir si des outils tels que GPT-4 sont positifs ou négatifs pour le paysage des menaces.

Microsoft commence à tester ce nouveau Copilot de sécurité avec « quelques clients » aujourd’hui, et l’entreprise n’a pas de date prévue pour un déploiement plus large.

Tags : CopilotMicrosoftSecurity Copilot
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.