پلاس وی
2 سال پیش / خواندن دقیقه

دستیار امنیت سایبری Security Copilot مایکروسافت مبتنی‌بر GPT-4 معرفی شد

دستیار امنیت سایبری Security Copilot مایکروسافت مبتنی‌بر GPT-4 معرفی شد

مایکروسافت با مجموعه ابزارهای Copilot به‌سرعت درحال ادغام فناوری هوش مصنوعی در خدمات مختلف خود است.

مایکروسافت پس‌از معرفی دستیار Copilot مبتنی‌بر هوش مصنوعی در مجموعه‌ برنامه‌های آفیس، اکنون توجه خود را روی امنیت سایبری معطوف کرده است. Security Copilot دستیار جدید این شرکت برای متخصصان امنیت سایبری محسوب می‌شود که به شناسایی و برطرف کردن نقص‌های امنیتی و درک بهتر مقادیر بزرگ داده‌های روزانه طراحی شده است.

Security Copilot از هوش مصنوعی مولد GPT-4 شرکت OpenAI درکنال مدل امنیتی مخصوص مایکروسافت استفاده می‌کند و مثل هر چت‌بات دیگری رابط کاربری جعبه‌مانند ساده دارد. شما می‌توانید از این دستیار سؤال کنید: «همه‌ی رویدادهای امنیتی شرکت من را بگو» و سپس خلاصه‌ای از گزارش مربوط به درخواست خود را دریافت خواهید کرد. البته Security Copilot در پشت‌صحنه‌ی این چت‌بات، از ۶۵ تریلیون سیگنال روزانه‌ای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمع‌آوری می‌کند بهره می‌برد؛ قابلیتی که به متخصصان حوزه‌ی امنیت اجازه می‌دهد تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.

Security Copilot مایکروسافت برای کمک به کار تحلیگران امنیتی توسعه یافته است و نه جایگزین شدن آن‌ها. این دستیار حتی بخشی به‌نام Pinboard دارد که به‌منظور اشتراک‌گذاری اطلاعات برای همکاری درنظر گرفته شده است. متخصصان امنیتی می‌توانند از این ابزار برای کمک به تحقیقات رخدادها یا خلاصه‌سازی سریع رویدادها و کمک به گزارش موارد امنیتی استفاده کنند.

دستیار امنیتی Security Copilot ورودی‌های زبان طبیعی را درک می‌کند و بنابراین متخصصان امنیت می‌توانند خلاصه‌ای از یک آسیب‌پذیری خاص را در آدرس URL، فایل یا قطعه کد موردنظرشان ارائه دهند و سپس تجزیه‌وتحلیل یا اطلاعات مربوط به رویداد و هشدار آن را درخواست کنند. همه‌ی درخواست‌ها و پاسخ‌ها در این دستیار ذخیره می‌شوند و بنابراین مسیر روشن و دقیقی دراختیار محققان قرار می‌دهد.

کاربران می‌توانند نتایج ارائه‌شده ازطرف Security Copilot در فضای کاری مشترک سنجاق کرده یا از خلاصه‌ی آن بهره ببرند. بدین‌ترتیب سایر همکاران می‌توانند کار خود را براساس همان تجزیه‌وتحلیل و بررسی، ادامه دهند. چانگ کاواگوچی، معمار امنیت هوش مصنوعی در مایکروسافت طی مصاحبه با ورج گفت: «این ابزار مانند داشتن فضای کاری جداگانه برای محققان و دفترچه یادداشت مشترک با قابلیت اشتراک‌گذاری مواردی است که روی آن‌ها کار می‌کنید.»

یکی از جالب‌ترین جنبه‌های Security Copilot این است که مجموعه‌ای از مراحل یا اتوماسیون‌ها ارائه می‌دهد. این ویژگی می‌تواند برای مهندسی معکوس یک اسکریپت، شامل اعلان نیز باشد و بدین‌ترتیب محققان امنیتی مجبور نخواهد بود منتظر پایان یافتن این نوع تحلیل در تیم خود باشند. حتی می‌توانید از این دستیار برای ایجاد اسلاید پاورپوینت حاوی اطلاعات رویداد‌ها و چارت‌های مربوط به موارد امنیتی استفاده کنید.

زمانی‌که محققان امنیتی، اطلاعاتی را درمورد جدیدترین آسیب‌پذیری‌ها از Security Copilot درخواست می‌کنند، مثل بینگ جدید مایکروسافت، نتایج به‌وضوح به آن‌ها نمایش داده خواهد شد. غول فناوری اهل ردموند از اطلاعات آژانس امنیت سایبری و امنیت زیرساخت، پایگاه داده‌ی آسیب‌پذیری مؤسسه‌ی ملی استاندارد و فناوری و پایگاه اطلاعات تهدیدات خود استفاده می‌کند.

البته این بدان معنا نیست که Security Copilot همیشه درست کار می‌کند. کاواگوچی می‌گوید: «ما می‌دانیم گاهی اوقات این مدل‌ها اشتباهاتی دارند و بنابراین از دریافت بازخوردها استفاده می‌کنیم. حلقه‌ی بازخورد بسیار بیشتر از گزینه‌ی پسندیدن یا نپسندیدن پاسخ‌های بینگ جدید کاربرد دارد. این ابزار امنیتی کمی پیچیده‌تر است زیرا به‌دلیل ماهیتی که دارد، احتمال بروز اشتباه در آن بیشتری خواهد بود.»

کاواگوچی دربخش دیگری از توضیحات خود گفت: «فکر نمی‌کنم کسی بتواند توهم و پاسخ اشتباه چت‌بات‌های هوش مصنوعی را به سطح صفر برساند، اما ما تلاش داریم ازطریق مواردی مثل اعلام منابع مورد استفاده و پایه‌گذاری آن در داده‌های مرتبط با کاربران، اطمینان حاصل کنیم که درک و اعتبارسنجی پاسخ‌ها ازسوی کاربران امکان‌پذیر باشد.»

درحالی‌که Security Copilot مایکروسافت مثل سایر چت‌بات‌های مبتنی‌بر هوش مصنوعی به‌نظر می‌رسد، اما فقط به پرس‌وجوهای مرتبط با امنیت محدود شده است. به‌عنوان مثال شما نمی‌توانید ازطریق این ابزار، جدیدترین اطلاعات مربوط به وضعیت آب‌وهوای شهر خود را دریافت کنید یا از این دستیار درمورد رنگ مورد علاقه‌اش بپرسید.

Security Copilot جدیدترین تلاش بزرگ مایکروسافت برای استفاده از هوش مصنوعی است. این شرکت Copilot 365 را برای مجموعه‌ی آفیس ارائه و ازطرف دیگر در پلتفرم گیت‌هاب نیز استفاده از Copilot را گسترش داده است تا به توسعه‌دهندگان در ساخت کدها کمک کند. درحال‌حاضر هیچ نشانه‌ای از کاهش سرعت مایکروسافت در ارائه‌ی دستیارهای هوش مصنوعی Copilot در محصولات و خدمات مختلف این شرکت دیده نمی‌شود و بنابراین احتمالاً در آینده‌ی نزدیک باز هم شاهد ارائه‌ی این فناوری در نرم‌افزارها و خدمات دیگر آن خواهیم بود.

درحال‌حاضر ابزار جدید Security Copilot دردسترس چند مشتری خاص مایکروسافت قرار گرفته است و طبق گفته‌ی کاواگوچی هنوز برنامه‌ی زمانی مشخصی برای انتشار نسخه‌ی عمومی آن وجود ندارد. این شرکت قصد دارد دستیار جدید امنیتی خود را ابتدا با گروه کوچک‌تری از کاربران آزمایش کند و پس‌از رفع مشکلات احتمالی، آن را به‌طور گسترده دردسترس همه‌ی افراد قرار دهد.


هر آنچه میخواهید در اینجا بخوانید
شاید از نوشته‌های زیر خوشتان بیاید
نظر خود را درباره این پست بنویسید ...

منوی سریع