Durante años, la "inteligencia artificial" ha sido una palabra de moda en la industria de la seguridad cibernética, prometiendo herramientas que detectan comportamientos sospechosos en una red, descubren rápidamente qué está pasando y guían la respuesta a incidentes si hay una intrusión. Sin embargo, los servicios más creíbles y útiles han sido algoritmos de aprendizaje automático entrenados para detectar características de malware y otras actividades de red dudosas. Ahora, a medida que proliferan las herramientas de IA generativa, Microsoft dice que finalmente ha creado un servicio para los defensores que merece toda la atención. La plataforma ofrece controles de acceso para que ciertos colegas puedan ser compartidos en proyectos particulares y no en otros, lo cual es especialmente importante para investigar posibles amenazas internas. Y Security Copilot permite una especie de respaldo para el monitoreo 24/7. De esa manera, incluso si alguien con un conjunto de habilidades específico no está trabajando en un turno determinado o en un día determinado, el sistema puede ofrecer análisis básicos y sugerencias para ayudar a cerrar las brechas. Por ejemplo, si un equipo quiere analizar rápidamente un script o un binario de software que puede ser malicioso, Security Copilot puede comenzar ese trabajo y contextualizar cómo se ha comportado el software y cuáles pueden ser sus objetivos.
Security Copilot puede generar alertas, mapear en palabras y gráficos lo que puede estar sucediendo dentro de una red y proporcionar pasos para una posible investigación. Cuando un usuario humano trabaja con Copilot para mapear un posible incidente de seguridad, la plataforma realiza un seguimiento del historial y genera resúmenes, por lo que si se agregan colegas al proyecto, pueden ponerse al día rápidamente y ver lo que se ha hecho hasta el momento. El sistema también producirá automáticamente diapositivas y otras herramientas de presentación sobre una investigación para ayudar a los equipos de seguridad a comunicar los hechos de una situación a las personas fuera de su departamento, y en particular a los ejecutivos que pueden no tener experiencia en seguridad pero necesitan mantenerse informados.