ไมโครซอฟท์เปิดตัว Security Copilot ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ (security incident) ที่สร้างขึ้นมาจาก GPT แต่นำไปฝึกเพิ่มเติมสำหรับความรู้ด้านความมั่นคงปลอดภัยไซเบอร์โดยเฉพาะ เพื่อช่วยทีมงานดูแลความปลอดภัยองค์กรสามารถสอบสวนเหตุต่างๆ ได้เร็วขึ้น
อินเทอร์เฟซของ Security Copilot ยังคงเป็นหน้าจอแชตคล้าย ChatGPT แต่รองรับอินพุตเป็นไฟล์ หรือถามถึงรายการแจ้งเตือนจากเครื่องมืออื่นๆ นักวิเคราะห์สามารถถามถึงรายการแจ้งเดือน เซฟกระบวนการที่ต้องทำเอาไว้ล่วงหน้าเป็น promptbook เพื่อดึงข้อมูลจากแหล่งอื่นๆ, วิเคราะห์มัลแวร์ที่จับได้, ตรวจสอบ log ต่างๆ เพื่อหาผลกระทบ โดยช่วงแรก Security Copilot จะเชื่อมต่อกับเครื่องมือความปลอดภัยของไมโครซอฟท์เองเป็นหลัก
ไมโครซอฟท์ยืนยันว่า ข้อมูลที่ใส่เข้าไปยัง Security Copilot จะไม่แชร์กับองค์กรอื่นๆ และไม่นำไปใช้ฝึกเพิ่มเติม แต่ผู้ใช้งานสามารถแจ้งแนะนำได้หาก Security Copilot แนะนำผิดพลาดก็จะส่งข้อมูลให้ไมโครซอฟท์เป็นครั้งๆ ไป
ตอนนี้ Security Copilot ยังอยู่ในช่วงพรีวิว และไม่เปิดให้ลงชื่อขอทดลองใช้งาน มีเพียงให้ขอรับอีเมลแจ้งข่าวสารเท่านั้น
ที่มา - Microsoft
Comments
อ้าาาา skynet เข้าไปทุกที ๆ
ในทางกลับกัน ก็จะให้AI สร้างแผนการเจาะระบบโดยเลียนแบบรูปแบบที่ตรวจจับได้ แล้วผสมเป็นรูปแบบใหม่ได้ด้วยหรือเปล่า?
น่ากลัวตรงที่ต้องส่งข้อมูลให้ AI แล้วแม้จะสัญญาว่าจะไม่เก็บข้อมูลไว้ แต่ถ้าตามระบบเก็บไว้วิเคราะห์ช่องโหว่ขององค์กรนั้นๆได้ทีหลังก็น่ากลัว
แต่ระบบตอนเปิดตัวก็มีข้อมูลอยู่บน Azure อยู่แล้วนะครับ การ integrate ช่วงแรกก็ทำได้เฉพาะพวก Sentinel พวก alert ที่เอามาวิเคราะห์ต่อก็มาจากตรงนั้น ถ้าเป็นกลุ่มที่กลัวคนนอกรู้ ก็น่าจะกลัวตั้งแต่การส่ง log ออกไปเก็บข้างนอกแล้ว
lewcpe.com, @wasonliw