Dans le cadre de l'intégration de l'IA générative dans ses produits et en s'appuyant sur le modèle de langage GPT-4 d'OpenAI, Microsoft a manifestement décidé de proposer un copilote dans un grand nombre de domaines, y compris la cybersécurité.

Le groupe de Redmond dévoile ainsi Security Copilot en tant qu'assistant pour les professionnels de la cybersécurité, et avec le renfort d'un modèle propriétaire spécifiquement dédié à la sécurité informatique. Il bénéficie de plus de 65 mille milliards de signaux de menace que Microsoft identifie chaque jour.

Microsoft profite d'une position particulière, notamment grâce à ses outils de sécurité présents sur Windows - dont Microsoft Defender - qui lui permettent de recueillir une somme considérable de données en la matière.

Un ChatGPT pour la cybersécurité

Security Copilot a l'apparence d'un agent conversationnel d'IA pouvant recevoir des prompts (commandes textuelles en langage naturel et fichiers transmis) et générer des réponses. Avant le modèle de langage GPT-4 pour les réponses, les prompts tirent donc parti d'un modèle de sécurité et des produits de sécurité de Microsoft.

microsoft-security-copilot-alerte-compromission-compte

Microsoft Security Copilot se cantonne à des prompts uniquement en rapport avec la cybersécurité. Il est en capacité de répondre à une multitude de questions sur la sécurité, résumer et expliciter des renseignements sur des menaces, aider à identifier des activités malveillantes, répondre rapidement à des incidents de sécurité, faire apparaître en temps réel des menaces en fonction de leur priorité, anticiper la prochaine action d'un attaquant…

Si Microsoft reconnaît que Security Copilot n'aura pas toujours raison, il est mis en avant un système d'apprentissage en boucle fermée pour permettre des améliorations. Un point souligné est que pour l'environnement de sécurité d'une entreprise, les données ne seront pas utilisées afin d'entraîner les modèles. Un point qui prend de plus en plus d'importance.

Pour pallier des compétences en cybersécurité ?

À ce stade, Microsoft reste relativement flou sur la question du prix et la disponibilité générale de Security Copilot qui est en préversion. Outre une intégration aux produits Microsoft Security, il est fait mention de l'apport de produits d'éditeurs tiers à l'avenir.

microsoft-security-copilot-enquete-attaque-ransomware

Avec Security Copilot, Microsoft ne cache pas vouloir proposer une solution qui pourrait permettre de faire face à la pénurie de spécialistes de la cybersécurité. " Les professionnels de la sécurité sont rares, et nous devons leur donner les moyens de perturber les avantages traditionnels des attaquants et de stimuler l'innovation pour leurs entreprises. "