مایکروسافت پساز معرفی دستیار Copilot مبتنیبر هوش مصنوعی در مجموعه برنامههای آفیس، اکنون توجه خود را روی امنیت سایبری معطوف کرده است. Security Copilot دستیار جدید این شرکت برای متخصصان امنیت سایبری محسوب میشود که به شناسایی و برطرف کردن نقصهای امنیتی و درک بهتر مقادیر بزرگ دادههای روزانه طراحی شده است.
Security Copilot از هوش مصنوعی مولد GPT-4 شرکت OpenAI درکنال مدل امنیتی مخصوص مایکروسافت استفاده میکند و مثل هر چتبات دیگری رابط کاربری جعبهمانند ساده دارد. شما میتوانید از این دستیار سؤال کنید: «همهی رویدادهای امنیتی شرکت من را بگو» و سپس خلاصهای از گزارش مربوط به درخواست خود را دریافت خواهید کرد. البته Security Copilot در پشتصحنهی این چتبات، از ۶۵ تریلیون سیگنال روزانهای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمعآوری میکند بهره میبرد؛ قابلیتی که به متخصصان حوزهی امنیت اجازه میدهد تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.
Security Copilot مایکروسافت برای کمک به کار تحلیگران امنیتی توسعه یافته است و نه جایگزین شدن آنها. این دستیار حتی بخشی بهنام Pinboard دارد که بهمنظور اشتراکگذاری اطلاعات برای همکاری درنظر گرفته شده است. متخصصان امنیتی میتوانند از این ابزار برای کمک به تحقیقات رخدادها یا خلاصهسازی سریع رویدادها و کمک به گزارش موارد امنیتی استفاده کنند.
دستیار امنیتی Security Copilot ورودیهای زبان طبیعی را درک میکند و بنابراین متخصصان امنیت میتوانند خلاصهای از یک آسیبپذیری خاص را در آدرس URL، فایل یا قطعه کد موردنظرشان ارائه دهند و سپس تجزیهوتحلیل یا اطلاعات مربوط به رویداد و هشدار آن را درخواست کنند. همهی درخواستها و پاسخها در این دستیار ذخیره میشوند و بنابراین مسیر روشن و دقیقی دراختیار محققان قرار میدهد.
کاربران میتوانند نتایج ارائهشده ازطرف Security Copilot در فضای کاری مشترک سنجاق کرده یا از خلاصهی آن بهره ببرند. بدینترتیب سایر همکاران میتوانند کار خود را براساس همان تجزیهوتحلیل و بررسی، ادامه دهند. چانگ کاواگوچی، معمار امنیت هوش مصنوعی در مایکروسافت طی مصاحبه با ورج گفت: «این ابزار مانند داشتن فضای کاری جداگانه برای محققان و دفترچه یادداشت مشترک با قابلیت اشتراکگذاری مواردی است که روی آنها کار میکنید.»
یکی از جالبترین جنبههای Security Copilot این است که مجموعهای از مراحل یا اتوماسیونها ارائه میدهد. این ویژگی میتواند برای مهندسی معکوس یک اسکریپت، شامل اعلان نیز باشد و بدینترتیب محققان امنیتی مجبور نخواهد بود منتظر پایان یافتن این نوع تحلیل در تیم خود باشند. حتی میتوانید از این دستیار برای ایجاد اسلاید پاورپوینت حاوی اطلاعات رویدادها و چارتهای مربوط به موارد امنیتی استفاده کنید.
زمانیکه محققان امنیتی، اطلاعاتی را درمورد جدیدترین آسیبپذیریها از Security Copilot درخواست میکنند، مثل بینگ جدید مایکروسافت، نتایج بهوضوح به آنها نمایش داده خواهد شد. غول فناوری اهل ردموند از اطلاعات آژانس امنیت سایبری و امنیت زیرساخت، پایگاه دادهی آسیبپذیری مؤسسهی ملی استاندارد و فناوری و پایگاه اطلاعات تهدیدات خود استفاده میکند.
البته این بدان معنا نیست که Security Copilot همیشه درست کار میکند. کاواگوچی میگوید: «ما میدانیم گاهی اوقات این مدلها اشتباهاتی دارند و بنابراین از دریافت بازخوردها استفاده میکنیم. حلقهی بازخورد بسیار بیشتر از گزینهی پسندیدن یا نپسندیدن پاسخهای بینگ جدید کاربرد دارد. این ابزار امنیتی کمی پیچیدهتر است زیرا بهدلیل ماهیتی که دارد، احتمال بروز اشتباه در آن بیشتری خواهد بود.»
کاواگوچی دربخش دیگری از توضیحات خود گفت: «فکر نمیکنم کسی بتواند توهم و پاسخ اشتباه چتباتهای هوش مصنوعی را به سطح صفر برساند، اما ما تلاش داریم ازطریق مواردی مثل اعلام منابع مورد استفاده و پایهگذاری آن در دادههای مرتبط با کاربران، اطمینان حاصل کنیم که درک و اعتبارسنجی پاسخها ازسوی کاربران امکانپذیر باشد.»
درحالیکه Security Copilot مایکروسافت مثل سایر چتباتهای مبتنیبر هوش مصنوعی بهنظر میرسد، اما فقط به پرسوجوهای مرتبط با امنیت محدود شده است. بهعنوان مثال شما نمیتوانید ازطریق این ابزار، جدیدترین اطلاعات مربوط به وضعیت آبوهوای شهر خود را دریافت کنید یا از این دستیار درمورد رنگ مورد علاقهاش بپرسید.
Security Copilot جدیدترین تلاش بزرگ مایکروسافت برای استفاده از هوش مصنوعی است. این شرکت Copilot 365 را برای مجموعهی آفیس ارائه و ازطرف دیگر در پلتفرم گیتهاب نیز استفاده از Copilot را گسترش داده است تا به توسعهدهندگان در ساخت کدها کمک کند. درحالحاضر هیچ نشانهای از کاهش سرعت مایکروسافت در ارائهی دستیارهای هوش مصنوعی Copilot در محصولات و خدمات مختلف این شرکت دیده نمیشود و بنابراین احتمالاً در آیندهی نزدیک باز هم شاهد ارائهی این فناوری در نرمافزارها و خدمات دیگر آن خواهیم بود.
درحالحاضر ابزار جدید Security Copilot دردسترس چند مشتری خاص مایکروسافت قرار گرفته است و طبق گفتهی کاواگوچی هنوز برنامهی زمانی مشخصی برای انتشار نسخهی عمومی آن وجود ندارد. این شرکت قصد دارد دستیار جدید امنیتی خود را ابتدا با گروه کوچکتری از کاربران آزمایش کند و پساز رفع مشکلات احتمالی، آن را بهطور گسترده دردسترس همهی افراد قرار دهد.