Като кибератаките стават все по-сложни и комплексни, технологичните компании се обръщат към изкуствения интелект, за да помогнат за откриването и предотвратяването на атаки в реално време. Но някои експерти по киберсигурност са скептично настроени към неговите възможности.
Във вторник световният софтуерен гигант Microsoft обяви пускането на Security Copilot – нов инструмент, който използва генеративен изкуствен интелект. Генеративният ИИ е вид изкуствен интелект, който използва големи масиви от данни и езикови модели за генериране на модели и съдържание като изображения, текст и видео. Най-известният пример за това е ChatGPT.
По-рано този месец беше пуснат Microsoft 365 Copilot – двигател на ИИ, създаден за захранване на пакет от приложения на Office. Security Copilot, първият специализиран инструмент на Copilot, ще позволи на ИТ администраторите и администраторите по сигурността бързо да анализират огромни количества данни и да откриват признаци на киберзаплаха.
WOW!!! Какво вълнуващо съобщение Microsoft Security Copilot, известен още като GAME CHANGER! https://t.co/HzLTww5ynJ securitycopilot microsoftsecure cybersecurity GPT4
– Heike Ritter (@HeikeRitter) March 28, 2023
„В свят, в който се извършват 1287 атаки с пароли в секунда, разпокъсаните инструменти и инфраструктура не са достатъчни, за да спрат нападателите“, се казва в съобщение за пресата на Microsoft. „И въпреки че атаките са се увеличили с 67% през последните пет години, индустрията за сигурност не успява да наеме достатъчно специалисти по киберриск, за да се справи с темпото.“
Подобно на други генеративни реализации на изкуствен интелект, Security Copilot се задейства от запитване или подкана от потребител и отговаря, като използва „най-новите възможности на големите езикови модели“, а Microsoft казва, че инструментът му е „уникален за случая на използване в областта на сигурността“.
„Нашият обучен в киберпространството модел добавя система за обучение, за да създава и настройва нови умения [за да] помогне да се улови това, което другите подходи могат да пропуснат, и да се допълни работата на анализатора“, обясняват от Microsoft. „При типичен инцидент това подсилване се изразява в повишаване на качеството на откриването, скоростта на реагиране и способността за укрепване на позициите за сигурност.“
Но самата Microsoft, както и външни експерти по компютърна сигурност, заявиха, че ще е необходимо известно време, за да може инструментът да набере скорост.
„ИИ все още не е достатъчно напреднал, за да открива недостатъци в бизнес логиката или интелигентните договори. Това е така, защото ИИ се базира на тренировъчни данни, които използва, за да се учи и адаптира“, каза в интервю за TCN Стив Валбрул, съосновател и главен технически директор на фирмата за блокчейн сигурност Halborn. „Получаването на достатъчно данни за обучение може да бъде трудно и ИИ може да не е в състояние да замени напълно човешкия ум при идентифицирането на уязвимости в сигурността.“
Майкрософт моли за търпение: тъй като Copilot се учи от взаимодействията с потребителите, компанията ще коригира отговорите си, за да създаде по-последователни, подходящи и ценни отговори.
„Копилотът за сигурност не винаги успява да направи всичко правилно. Съдържанието, генерирано от изкуствен интелект, може да съдържа грешки“, заявиха от компанията. „Но Security Copilot е система за учене със затворен цикъл, което означава, че тя непрекъснато се учи от потребителите и им позволява да дават изрична обратна връзка с функцията за обратна връзка, вградена директно в инструмента.“
