Security Copilot
Security Copilotは、2023年3月にMicrosoftがニュースリリースしていたAIアシスタントです。
2023年10月に、早期アクセスの募集を開始しています。
Microsoftの案内では、このニュースを「生成AIとXDRの出会い」としています。
どんなものなのでしょうか。
- ワンクリックでインシデントの概要
インシデントを自然言語ですばやく要約することができます。
アクティビティレポートが生成できます。 - マシンスピードでのインシデントへのガイド付き対応
Microsoft 365 Defenderのなかの機能として、セキュリティアナリストのインシデント対応プロセスを支援します。
生成AIがセキュリティアナリストの対応活動を支援するという話です。 - 自然言語クエリによるハンティングの簡素化
脅威ハンティングにおいても、生成AIのインターフェースにより、自然言語での調査が可能となります。
従来の利用ではアナリストは自身でKusto Query Languageを記述する必要がありましたが、生成AIが自然言語での依頼内容からKusto Query Languageを生成します。
アナリストは調べたい内容に集中することができるようになります。 - リアルタイムのマルウェア分析
複雑で難読化されたPowerShellスクリプトを解釈し、処理フローを明らかにすることができます。 - すぐに使える脅威インテリジェンス
自然言語で問い合わせることによって、新たなサイバー脅威、サイバー攻撃手法、組織が特定のサイバー脅威の影響を受けているか、または、さらされているかどうかについて知ることができます。
ChatGPTに似たAIアシスタントが、防御側からのセキュリティの質問に答え、対話から学習して適応して、各企業環境に合わせた推奨事項を案内できるという話です。
AIのセキュリティへの適用の事例、増えてきています。
参考記事(外部リンク):Microsoft Security Copilot Early Access Program: Harnessing
generative AI to empower security teams
www.microsoft.com/en-us/security/blog/2023/10/19/microsoft-security-copilot-early-access-program-harnessing-generative-ai-to-empower-security-teams/
