Microsoft a dévoilé mardi Security Copilot en avant-première, marquant ainsi sa volonté d’intégrer des fonctions orientées vers l’IA afin d’offrir une “défense de bout en bout à la vitesse et à l’échelle de la machine”.
Alimenté par l’IA générative GPT-4 d’OpenAI et son propre modèle spécifique à la sécurité, il est présenté comme un outil d’analyse de la sécurité qui permet aux analystes de la cybersécurité de répondre rapidement aux menaces, de traiter les signaux et d’évaluer l’exposition aux risques.
À cette fin, il rassemble des informations et des données provenant de divers produits tels que Microsoft Sentinel, Defender et Intune afin d’aider les équipes de sécurité à mieux comprendre leur environnement, à déterminer si elles sont sensibles aux vulnérabilités et aux exploits connus, à identifier les attaques en cours, à leur échelle, et à recevoir des instructions pour y remédier, ainsi qu’à résumer les incidents.
Les utilisateurs peuvent interroger Security Copilot sur des connexions d’utilisateurs suspectes au cours d’une période donnée, ou même l’utiliser pour créer une présentation PowerPoint décrivant un incident et sa chaîne d’attaque.
Security Copilot est la dernière initiative de Microsoft en matière d’IA, qui a régulièrement intégré des fonctions d’IA générative dans ses logiciels au cours des deux derniers mois, notamment Bing, le navigateur Edge, GitHub, LinkedIn et Skype.
Ce développement intervient également quelques semaines après que le géant technologique a lancé Microsoft 365 Copilot, intégrant des capacités d’IA dans sa suite d’applications de productivité et d’entreprise telles qu’Office, Outlook et Teams.