Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Security Copilot ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (security incident) ที่สร้างขึ้นมาจาก GPT แต่นำไปฝึกเพิ่มเติมสำหรับความรู้ด้านความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ เพื่อช่วยทีมงานดูแลความปลอดภัยองค์กรสามารถสอบสวนเหตุต่างๆ ได้เร็วขึ้น

อินเทอร์เฟซของ Security Copilot ยังคงเป็นหน้าจอแชตคล้าย ChatGPT แต่รองรับอินพุตเป็นไฟล์ หรือถามถึงรายการแจ้งเตือนจากเครื่องมืออื่นๆ นักวิเคราะห์สามารถถามถึงรายการแจ้งเดือน เซฟกระบวนการที่ต้องทำเอาไว้ล่วงหน้าเป็น promptbook เพื่อดึงข้อมูลจากแหล่งอื่นๆ, วิเคราะห์มัลแวร์ที่จับได้, ตรวจสอบ log ต่างๆ เพื่อหาผลกระทบ โดยช่วงแรก Security Copilot จะเชื่อมต่อกับเครื่องมือความปลอดภัยของไมโครซอฟท์เองเป็นหลัก

ไมโครซอฟท์ยืนยันว่า ข้อมูลที่ใส่เข้าไปยัง Security Copilot จะไม่แชร์กับองค์กรอื่นๆ และไม่นำไปใช้ฝึกเพิ่มเติม แต่ผู้ใช้งานสามารถแจ้งแนะนำได้หาก Security Copilot แนะนำผิดพลาดก็จะส่งข้อมูลให้ไมโครซอฟท์เป็นครั้งๆ ไป

ตอนนี้ Security Copilot ยังอยู่ในช่วงพรีวิว และไม่เปิดให้ลงชื่อขอทดลองใช้งาน มีเพียงให้ขอรับอีเมลแจ้งข่าวสารเท่านั้น

ที่มา - Microsoft

No Description

Get latest news from Blognone

Comments

By: paween_a
Android
on 29 March 2023 - 11:59 #1281070
paween_a's picture

อ้าาาา skynet เข้าไปทุกที ๆ

By: Fourpoint
Windows PhoneAndroidSymbian
on 29 March 2023 - 13:11 #1281082

ในทางกลับกัน ก็จะให้AI สร้างแผนการเจาะระบบโดยเลียนแบบรูปแบบที่ตรวจจับได้ แล้วผสมเป็นรูปแบบใหม่ได้ด้วยหรือเปล่า?

น่ากลัวตรงที่ต้องส่งข้อมูลให้ AI แล้วแม้จะสัญญาว่าจะไม่เก็บข้อมูลไว้ แต่ถ้าตามระบบเก็บไว้วิเคราะห์ช่องโหว่ขององค์กรนั้นๆได้ทีหลังก็น่ากลัว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 29 March 2023 - 13:33 #1281083 Reply to:1281082
lew's picture

แต่ระบบตอนเปิดตัวก็มีข้อมูลอยู่บน Azure อยู่แล้วนะครับ การ integrate ช่วงแรกก็ทำได้เฉพาะพวก Sentinel พวก alert ที่เอามาวิเคราะห์ต่อก็มาจากตรงนั้น ถ้าเป็นกลุ่มที่กลัวคนนอกรู้ ก็น่าจะกลัวตั้งแต่การส่ง log ออกไปเก็บข้างนอกแล้ว


lewcpe.com, @wasonliw