Security Copilot : l’assistant de Microsoft basé sur GPT-4 pour la cybersécurité
OpenAi a dévoilé il y a quelques semaines GPT-4, la dernière version de ChatGPT, son chatbot basé sur l’intelligence artificielle.
Le 28 mars, Microsoft a présenté Security Copilot, un nouvel assistant s’appuyant sur l’IA, et qui combine la technologie GPT-4 et un modèle de sécurité développé par Microsoft. Attention à la date du 03 Avril 2023, cet outil est encore en version expérimentale (Preview)
L’objectif annoncé : aider les professionnels de la cybersécurité à gagner du temps.
Security Copilot : qu’est-ce que c’est ?
Basé sur l’infrastructure cloud Azure, il peut analyser plus de 65 milliards de signaux quotidiens. L’outil se présente sous la forme d’une barre de prompt permettant de poser des questions.
L’outil est par exemple en mesure :
- D’indiquer quelles sont les vulnérabilités et les incidents, et de les classer par ordre d’importance.
- D’indiquer les étapes à suivre pour répondre à une vulnérabilité spécifique.
- De donner des informations sur un fichier, une URL, un extrait de code.
L’outil intègre aussi un tableau permettant aux équipes d’épingler des réponses qui pourraient être utiles au reste de l’équipe.
Security Copilot n’est pas infaillible, précise Microsoft, mais il possède un système d’apprentissage, qui se base sur des informations internes et externes, et donne les sources qui lui permettent de générer ses réponses.
Quelle utilité, et pour qui ?
Security Copilot n’a pas pour objectif de remplacer des experts en cybersécurité, dont l’expertise sera toujours indispensable. Il sert au contraire à optimiser les ressources déployées, en identifiant les problèmes et en fournissant des conseils qui permettent de gagner du temps. Microsoft précise que Security Copilot permet de faire en quelques minutes ce qui prend normalement quelques heures.
Ainsi, l’assistant vise à combler une problématique critique dans le domaine de la cybersécurité : le déséquilibre entre l’augmentation des menaces et le manque de personnel qualifié pour y faire face. Selon les estimations, le monde manque actuellement de 3,4 millions de professionnels dans ce secteur. En fournissant une assistance intelligente, des outils comme Security Copilot peuvent alléger la charge de travail des experts en cybersécurité, leur permettant de se concentrer sur des tâches plus stratégiques et complexes, tout en contribuant à résoudre la pénurie de talents dans ce domaine crucial.
L’intelligence artificielle, en s’appuyant sur les informations mondiales sur les menaces recueillies par Microsoft, permet non seulement de réagir plus rapidement aux attaques en cours, mais aussi d’anticiper les prochaines actions des acteurs malveillants. Grâce à l’analyse de données en temps réel, elle peut identifier des schémas et des comportements suspects, ce qui permet aux entreprises d’être proactives et de renforcer leur cybersécurité avant même qu’une attaque n’ait lieu. Cette capacité à prédire les mouvements des cybercriminels constitue un avantage stratégique pour la protection des systèmes informatiques.
Enfin, Microsoft a souligné que Security Copilot respecte la confidentialité des données. Aucune donnée privée des utilisateurs n’est collectée ni utilisée pour former ou enrichir le modèle d’IA de base. En d’autres termes, vos données vous appartiennent, et vous êtes seul responsable de leur gestion et de leur contrôle. Cette transparence vise à rassurer les utilisateurs quant à la sécurité et à la protection de leurs informations sensibles lorsqu’ils utilisent cet outil.
L’avis de Pérenne’IT
Security Copilot ne prétend pas remplacer un expert en cybersécurité, et c’est une bonne chose, car ce n’est pas son but. Cependant, il est clair qu’un tel outil pourrait considérablement améliorer l’efficacité des équipes de sécurité. En permettant d’automatiser certaines tâches et de repérer rapidement des vulnérabilités, il offre aux organisations un moyen de réagir plus vite face aux menaces. Ce gain de temps est précieux et pourrait contribuer à renforcer la sécurité des systèmes, en permettant aux experts de se concentrer sur des tâches à plus forte valeur ajoutée.
Vous souhaitez garantir la sécurité de votre système d’information ?
Vous souhaitez plus d’informations sur nos services ?
Vous souhaitez réaliser un devis ?
Contactez-nous via le formulaire ci-contre.
Nous vous répondons sous 48h.