Copilot for Security adalah bagian dari upaya berkelanjutan Microsoft untuk memasukkan alat AI dari mitra OpenAI ke lini produk utamanya dan membujuk pelanggan korporat untuk membeli langganan.
Meskipun AI dapat membantu menghasilkan konten dan mensintesis data perusahaan, AI juga membuat kesalahan yang dapat merugikan dan memalukan. Karena keamanan komputer sangat penting dan risikonya sangat tinggi, Conway mengatakan raksasa perangkat lunak tersebut telah memberikan perhatian ekstra terhadap Copilot ini.
Perangkat lunak ini menggabungkan kekuatan model OpenAI dengan sejumlah besar informasi khusus keamanan yang dikumpulkan Microsoft.
“Ada beberapa hal, mengingat keseriusan kasus penggunaan ini, yang kami lakukan untuk mengatasi (risiko),” katanya, termasuk terus mencari masukan mengenai produk tersebut dan kekurangannya.
“Secara keseluruhan, keamanan masih menjadi tempat di mana produk keamanan menghasilkan positif palsu dan menghasilkan negatif palsu. Itulah sifat ruangnya.”
Copilot bekerja dengan semua perangkat lunak keamanan dan privasi Microsoft, menawarkan panel asisten yang dapat menghasilkan ringkasan dan menjawab pertanyaan.
Misalnya, salah satu program keamanan perusahaan telah mengumpulkan berbagai peringatan keamanan dan menggabungkan peringatan terkait ke dalam satu insiden. Sekarang, ketika pengguna mengklik setiap insiden, Copilot dapat merangkum data dan menulis laporan, yang biasanya merupakan proses yang memakan waktu.
Seringkali selama serangan, peretas akan menggunakan skrip pemrograman yang rumit untuk mengaburkan apa yang mereka coba lakukan, sehingga lebih sulit dilacak. Kopilot dirancang untuk menjelaskan tujuan penyerang.
Perangkat lunak ini akan membebaskan pekerja keamanan siber berpengalaman untuk melakukan tugas-tugas yang lebih kompleks dan membantu pekerja baru untuk mendapatkan informasi lebih cepat serta menambah keterampilan mereka, kata Conway.
Dalam pengujiannya, Microsoft mengatakan pekerja keamanan baru bekerja 26 persen lebih cepat dan akurasi 35 persen lebih tinggi. Hal ini sangat membantu karena industri keamanan siber sedang mengalami kekurangan tenaga kerja yang kronis.
Microsoft juga mengatakan program AI juga dapat terhubung dengan perangkat lunak keamanan dari perusahaan pesaing.
Dua puluh hingga 30 karyawan BP telah menguji Copilot, menurut Chip Calhoun, wakil presiden pertahanan dunia maya perusahaan minyak tersebut.
Menyiapkannya hanya memerlukan satu atau dua klik, katanya, namun butuh beberapa bulan bagi profesional keamanannya untuk benar-benar terbiasa menggunakan alat tersebut. Beberapa anggota timnya menggunakan Copilot untuk mencari ancaman, mengandalkan AI untuk memindai banyak data dan peringatan dengan cepat untuk mencari bukti adanya gangguan keamanan.
Analis yang lebih berpengalaman dapat mengajukan pertanyaan tentang alat ini – dalam bahasa Inggris sederhana yang dilengkapi dengan bahasa keamanan yang telah dilatih untuk dipahami oleh AI.
Misalnya, seorang analis dapat meminta bukti bahwa seorang peretas bergerak melalui sistem BP dengan menggunakan “teknik hidup di luar negeri”, suatu jenis serangan yang menggunakan alat milik jaringan untuk menghindari pertahanan keamanan. Intrusi semacam ini populer di kalangan peretas yang terkait dengan Rusia dan Tiongkok.
“Orang-orang jahat semakin cepat, dan kita juga harus menjadi lebih cepat, jadi alat seperti ini sangat membantu kita,” kata Calhoun, yang timnya juga membuat alat AI yang disesuaikan dari model yang tersedia untuk umum. “Ini belum sempurna. Ini akan menjadi sempurna.”