Security Copilot : l’assistant de Microsoft basé sur GPT-4 pour la cybersécurité

OpenAi a dévoilé il y a quelques semaines GPT-4, la dernière version de ChatGPT, son chatbot basé sur l’intelligence artificielle.

Le 28 mars, Microsoft a présenté Security Copilot, un nouvel assistant s’appuyant sur l’IA, et qui combine la technologie GPT-4 et un modèle de sécurité développé par Microsoft. Attention à la date du 03 Avril 2023, cet outil est encore en version expérimentale (Preview)

L’objectif annoncé : aider les professionnels de la cybersécurité à gagner du temps.

Security Copilot : qu’est-ce que c’est ?

Basé sur l’infrastructure cloud Azure, il peut analyser plus de 65 milliards de signaux quotidiens. L’outil se présente sous la forme d’une barre de prompt permettant de poser des questions.

L’outil est par exemple en mesure :

  • D’indiquer quelles sont les vulnérabilités et les incidents, et de les classer par ordre d’importance.
  • D’indiquer les étapes à suivre pour répondre à une vulnérabilité spécifique.
  • De donner des informations sur un fichier, une URL, un extrait de code.

L’outil intègre aussi un tableau permettant aux équipes d’épingler des réponses qui pourraient être utiles au reste de l’équipe.

Security Copilot n’est pas infaillible, précise Microsoft, mais il possède un système d’apprentissage, qui se base sur des informations internes et externes, et donne les sources qui lui permettent de générer ses réponses.

Quelle utilité, et pour qui ?

Security Copilot n’a pas pour objectif de remplacer des experts en cybersécurité, dont l’expertise sera toujours indispensable. Il sert au contraire à optimiser les ressources déployées, en identifiant les problèmes et en fournissant des conseils qui permettent de gagner du temps. Microsoft précise que Security Copilot permet de faire en quelques minutes ce qui prend normalement quelques heures.

Ainsi, l’assistant cherche aussi à répondre à une problématique majeure : le déséquilibre entre les menaces et le manque de personnel qualifié pour y répondre. On estime ainsi qu’il y a dans le monde 3,4 millions de postes à pourvoir dans ce domaine.

L’intelligence artificielle permet aussi d’anticiper le prochain mouvement d’un acteur malveillant grâce aux informations sur les menaces mondiales de Microsoft.

Enfin, Microsoft a rappelé que Security Copilot ne collectait pas vos données privées et qu’elles n’étaient pas utilisés pour former ou enrichir le modèle d’IA de base. Vos données vous appartiennent et c’est à vous de les posséder et de les contrôler.  

L’avis de Pérenne’IT

Security Copilot ne pourra pas remplacer un expert en cybersécurité, et ça tombe bien, ce n’est pas son objectif. En revanche, il ne fait aucun doute qu’un outil de cette nature pourrait permettre de gagner du temps sur certaines tâches, et permettre aux organisations d’identifier et de contrer plus rapidement certaines failles de sécurité informatique.