El pasado mes de marzo Microsoft anunciaba su Security Copilot, un asistente de inteligencia artificial (IA) para centros de operaciones de seguridad (SoC) basado en GPT-4, capaz de procesar hasta 65.000 millones de señales de amenazas tomadas de herramientas de seguridad como Microsoft Sentinel y crear un resumen de texto natural de actividad potencialmente maliciosa, como el compromiso de una cuenta, para que un humano pueda realizar un seguimiento.
El movimiento se hacía como parte de la estrategia de la compañía de incorporar Inteligencia Artificial, y después de que Copilot llegara a las aplicaciones de Office.
Dejaba claro la compañía que Microsoft Security Copilot está diseñado para ayudar en el trabajo de un analista de seguridad en lugar de reemplazarlo, mientras Satya Nadella, presidente y CEO de Microsoft lo promocionaba como “el próximo gran paso hacia el nuevo mundo de las operaciones cibernéticas que aumenta cada función de seguridad al combinar modelos avanzados de IA con infraestructura optimizada para la seguridad, amenazas, inteligencia y habilidades”.
La compañía anuncia ahora, en el marco de su Microsoft Inspire, que amplía el acceso a Security Copilot a una mayor cantidad de clientes, así como a algunos socios tecnológicos en el otoño, agregando algunas funciones nuevas.
Entre otras, la versión disponible ahora ha incorporado los comentarios de los usuarios y agrega «libros de avisos», secuencias de avisos de inteligencia artificial (IA) de uso común para ofrecer a los profesionales de seguridad un punto de partida en sus análisis, así como integración con herramientas comunes de ciberseguridad para optimizar las operaciones.
La nueva versión de Microsoft Security Copilot muestra la tendencia del mercado hacia la adopción de la IA generativa en la seguridad empresarial y ayudar a las organizaciones a hacer realidad la visión de un SOC automatizado, que es esencial para mantenerse al día con el nivel de ciberamenazas actuales.
Dado que el ciclo de vida promedio de las infracciones dura 287 días y que los equipos de seguridad dedican 212 días a detectar infracciones y 75 días a contenerlas, está claro que los enfoques manuales y centrados en el ser humano para la investigación de amenazas son demasiado lentos.
