Microsoft, Office uygulamaları için yapay zekâ (AI) destekli Copilot asistanını duyurduktan sonra, şimdi siber güvenliğe odaklanıyor. Microsoft Security Copilot, siber güvenlik profesyonelleri için yeni bir asistan olarak tasarlandı. Günlük olarak elde ettikleri büyük miktarda sinyal ve veriyi daha iyi anlamalarına ve ihlalleri tespit etmelerine yardımcı olacak.
OpenAI’ın GPT-4 jeneratif yapay zekâsı ve Microsoft’un kendi güvenlik odaklı modeli tarafından desteklenen Security Copilot, diğer sohbet botları gibi basit bir istem kutusu gibi görünüyor. “Şirketimdeki tüm güvenlik olayları nelerdir?” diye sorabilir ve bir özet alabilirsiniz. Ancak arka planda, Microsoft’un tehdit istihbaratı toplamak için günlük olarak topladığı 65 trilyon sinyali ve güvenlikle ilgili becerilerini kullanarak güvenlik profesyonellerinin tehditleri tespit etmelerine olanak tanıyor.
Microsoft Security Copilot, güvenlik analistlerinin işini desteklemek için tasarlandı ve çalışma arkadaşlarının işbirliği yaparak bilgi paylaşmalarını sağlayan bir pano bölümü de içeriyor. Siber güvenlik çalışanları, Security Copilot’u olay incelemelerinde yardımcı olmak veya olayları hızlıca özetlemek ve raporlamada yardımcı olmak için kullanabilirler.
Security Copilot, doğal dil girişlerini kabul eder, böylece güvenlik profesyonelleri belirli bir açıklığı özetlemesini isteyebilir, dosyaları, URL’leri veya kod parçacıklarını analiz için besleyebilir veya diğer güvenlik araçlarından olay ve uyarı bilgilerini isteyebilirler. Tüm istemler ve yanıtlar kaydediliyor, böylece araştırmacılar için eksiksiz bir denetim izi bulunuyor.
Sonuçlar, ortak çalışma alanında sabitlenip özetlenebilir, böylece meslektaşlar aynı tehdit analizi ve incelemeler üzerinde çalışabilirler. Microsoft’taki bir AI güvenlik mimarı olan Chang Kawaguchi, The Verge‘e verdiği röportajda “Bu, araştırmacılar için bireysel çalışma alanlarına sahip olmak ve üzerinde çalıştığınız şeyleri tanıtmak için ortak bir defter gibi.” diyor.
Security Copilot’ın en ilginç yönlerinden biri, istem kitabı özelliği. Bu esasen, insanların tek bir kullanımı kolay düğme veya istemle paketleyebilecekleri bir dizi adım veya otomasyon setidir. Güvenlik araştırmacılarının bu tür bir analizi gerçekleştirmek için ekibin bir üyesini beklemek zorunda kalmadan bir betiği tersine mühendislik için paylaşılan bir istem kullanmalarını içerebilir. Security Copilot, olayları ve saldırı vektörlerini özetleyen bir PowerPoint slaytı bile oluşturmanıza olanak tanıyor.
Microsoft, Bing gibi, güvenlik araştırmacıları en son açıklıklarla ilgili bilgi istediklerinde sonuçları açık biçimde kaynaklandırıyor. Microsoft, Siber Güvenlik ve Altyapı Güvenlik Ajansı, Ulusal Standartlar ve Teknoloji Enstitüsü’nün açıklık veritabanı ve Microsoft’un kendi tehdit istihbaratı veritabanından bilgi kullanıyor.
Ancak bu, Microsoft’un Security Copilot’un her zaman doğru şeyleri yapacağı anlamına gelmiyor. Kawaguchi, “Bu modellerin bazen yanlış şeyleri elde ettiğini biliyoruz, bu yüzden geri bildirim sağlamamızı sağlıyoruz.” diyor. Geri bildirim döngüsü, Bing’deki beğenme veya beğenmeme düğmelerinden çok daha fazla içerik taşıyor. Kawaguchi, “Çünkü yanlış olabilecek birçok yol var.” diyor. Microsoft, kullanıcıların neyin yanlış olduğuna dair tam yanıtlarla geri dönerek herhangi bir yanılsamayı daha iyi anlamalarını sağlayacak.
Kawaguchi, “Hiç kimse sıfır yanılsama garanti edemez, ancak kaynakları açığa çıkarmak, geri bildirim sağlamak ve bunları kendi bağlamınızdaki verilerle temellendirmek gibi şeylerle çalışarak, insanların gördükleri verileri anlamalarını ve doğrulamalarını sağlamaya çalışıyoruz” diyor. “Bazı örneklerde doğru bir cevap yok, bu yüzden olasılıksal bir cevabın organizasyon ve araştırmayı yapan birey için önemli ölçüde daha iyi olduğunu düşünüyoruz.”
Microsoft Security Copilot basit bir sohbet botu değil
Microsoft’un Security Copilot’u, Bing gibi bir istem ve sohbet botu arayüzü gibi görünse de, şirket bunu sadece güvenlikle ilgili sorgularla sınırlıyor. Kullanıcılar buradan en son hava durumu bilgilerini alamayacak veya Security Copilot’a favori rengini soramayacak. Kawaguchi, “Bu bilinçli olarak bir Bing değil.” diyor. “Bunu bir sohbet deneyimi olarak düşünmüyoruz. Bunu daha çok defter deneyimi olarak düşünüyoruz ve genel amaçlı sohbet veya sohbet botundan daha fazlasıdır.”
Security Copilot, Microsoft’un yapay zekâ (AI) ile ilgili büyük atılımlarının en son örneği olarak nitelendirilebilir. Microsoft 365 Copilot, Office belgelerini sonsuza dek değiştirecek gibi görünüyor ve Microsoft’a ait olan GitHub, kendi Copilot’unu geliştiricilere kod oluşturmada yardımcı olacak daha fazla sohbet eden bir asistana dönüştürüyor. Microsoft, Copilot hedefleri konusunda yavaşlama belirtisi göstermiyor, bu yüzden şirketin yazılım ve hizmetlerine bu yapay zekâ asistan teknolojisinin yayılmasını görmeye devam edeceğiz.
Microsoft, salı günü bu yeni Security Copilot’u “birkaç müşteri” ile önizlemeye açtı. Ne var ki şirket, bunu daha geniş çapta kullanıma sunmak için henüz bir tarih belirlemedi. Kawaguchi, “Genel kullanılabilirlik için zaman çizelgesi hakkında henüz konuşmuyoruz” diyor. “Bunun çoğu, öğrenmek ve sorumlu bir şekilde öğrenmekle ilgilidir, bu yüzden bunu küçük bir grup insanla paylaşıp öğrenme sürecini başlatmak ve en iyi ürünü sunmak ve bunu sorumlu bir şekilde sunmak için çalıştığımızı düşünüyoruz.”