La herramienta se comercializa como un asistente para analistas de seguridad que les ayuda a triagear datos más rápido y buscar posibles vulnerabilidades de manera más eficiente, entre muchas otras tareas. El término “triagear” se refiere a la acción de clasificar o priorizar la información, los problemas o las tareas según su nivel de importancia o urgencia. En el contexto de la seguridad informática, el triageo se refiere a la acción de evaluar rápidamente un incidente de seguridad para determinar su gravedad y tomar medidas inmediatas para mitigarlo o resolverlo.
La IA, que combina un modelo de lenguaje grande avanzado (LLM) y un modelo de seguridad específico de Microsoft, analiza el entorno de TI de una organización en comparación con las 65 billones de señales que recibe diariamente el equipo de inteligencia de amenazas globales de Microsoft.
Ejemplos de consultas que los analistas de seguridad pueden ingresar a Copilot incluyen: “¿Cómo puedo mejorar la seguridad de mi empresa?”, “¿Cuáles son las amenazas relevantes?”, “¿Cuáles son las alertas que se están activando con más frecuencia?”.
Microsoft Security Copilot genera respuestas instantáneas, entrenando el modelo de seguridad específico de Microsoft que, con el tiempo, ajustará las habilidades existentes y creará nuevas.
Microsoft asegura que Copilot no usará datos de los clientes para entrenar el modelo, sino que obtendrá aprendizajes de los procesos en sí. La herramienta permitirá identificar los incidentes en cuestión de minutos en lugar de días. El objetivo es ofrecer a los analistas una forma simplificada de resumir el incidente y su contexto, acelerando la investigación y la mitigación.
Microsoft también cree que Security Copilot ayudará a entrenar a nuevos analistas que puedan no comprender por completo cómo triagear ciertos tipos de datos o investigar incidentes específicos. Los analistas menos experimentados podrán aprender de los diferentes enfoques de corrección que sugiere Copilot y acelerar el desarrollo de habilidades defensivas.
“Security Copilot puede ayudar a atrapar lo que otros enfoques podrían perder y mejorar el trabajo de un analista”, dijo Microsoft, y agregó que “en un incidente típico, esta mejora se traduce en ganancias en la calidad de la detección, la velocidad de respuesta y la capacidad de fortalecer la postura de seguridad”.
Inicialmente, Security Copilot se lanzará en versión beta y posteriormente se irá integrando con otros productos de seguridad de extremo a extremo de Microsoft. Recientement, la empresa anunció Microsoft 365 Copilot, una integración de la IA en sus aplicaciones de Office y Teams, lo que indica que Copilot liderará una nueva generación de productos y avances tecnológicos de Microsoft.
La gama completa de capacidades de la herramienta es demasiado extensa para enumerarla por completo, pero en una demostración, Microsoft mostró algunas de las capacidades destacadas para las organizaciones. Por ejemplo, Copilot puede identificar una máquina específica que condujo a una infección de ransomware a través de OneNote y proporcionar al equipo de seguridad un resumen visualizado del incidente.
En un ejemplo más detallado, Microsoft mostró que Security Copilot podría ingeniar un script de PowerShell. Luego pudo producir una visualización de diagrama de flujo del ataque y el proceso de descarga en términos simples que un amplio rango de empleados podría entender.
Si Security Copilot tiene tanto éxito como ha tenido Copilot para los usuarios de GitHub, el lanzamiento podría conllevar un cambio radical para la industria de la seguridad. GitHub Copilot ya ha acumulado una gran base de usuarios desde su lanzamiento en 2021, y el programador en pareja de IA ahora genera casi la mitad de todo el código en la plataforma.
Sherrod DeGrippo, directora de estrategia de investigación de amenazas de Microsoft, tuiteó su entusiasmo por la noticia y ya ha sido apodado como “el lanzamiento de seguridad del año”. “Esto es increíble. Profesionales de la seguridad, esto cambia el juego”.
Ilustración: Fotograma, Holly Stewart, Director of Security Research, Microsoft, presenta Copilot for Security
