Actu

Microsoft dévoile Security Copilot, un outil d’IA pour la cybersécurité

29 mars 2023
Par Kesso Diallo
Les utilisateurs peuvent poser des questions en langage naturel dans une barre de prompt.
Les utilisateurs peuvent poser des questions en langage naturel dans une barre de prompt. ©Microsoft

L’entreprise continue de miser sur l’intelligence artificielle avec cet assistant conçu pour aider les cyber-défenseurs face aux menaces.

Faire en quelques minutes ce qui prenait jusqu’ici toute la journée. C’est la promesse de Microsoft avec son nouvel outil : Security Copilot. Après un assistant dopé à l’intelligence artificielle (IA) pour le monde du travail, le géant américain vient d’en dévoiler un autre dédié à la cybersécurité. « Security Copilot est le premier et le seul produit de sécurité à base d’IA générative permettant aux défenseurs de progresser à la vitesse et à l’échelle de l’IA », a déclaré Vasu Jakkal, vice-présidente de Microsoft Security, dans un communiqué.

Aider les cyber-défenseurs face aux menaces

Cet outil a été conçu pour aider les cyber-défenseurs à détecter et à répondre rapidement aux menaces, leur permettant de voir ce qui se passe dans leur environnement, d’apprendre à partir des informations existantes et de faire le lien entre les menaces. Concrètement, il est composé d’une barre de prompt que ces derniers peuvent utiliser pour poser des questions en langage naturel, comme « quels sont tous les incidents dans mon entreprise ? ».

Les cyber-défenseurs peuvent lui demander de résumer une vulnérabilité, mais aussi lui envoyer des fichiers, des URL ou des extraits de code afin d’obtenir des informations à leur sujet. Cela est aussi possible avec des incidents ou des alertes provenant de leurs autres outils de sécurité. Security Copilot génère une réponse à l’aide d’informations externes et internes de l’entreprise concernée, montrant d’où elles proviennent pour le résumé d’une vulnérabilité par exemple. Les utilisateurs peuvent alors modifier le prompt s’ils souhaitent corriger ou ajuster la réponse. Un tableau d’affichage permet en outre de partager des informations utiles avec leurs collègues.

Security Copilot dispose également d’une fonctionnalité appelée “Prompt Book”, soit un « ensemble d’étapes ou d’automatisations » que les utilisateurs peuvent regrouper en un seul bouton ou prompt facile à utiliser. Il peut par exemple s’agir d’un prompt partagé pour effectuer de l’ingénierie inversée sur un script informatique, afin qu’ils n’aient pas à attendre qu’un membre de leur équipe s’occupe de ce type d’analyse. Microsoft indique par ailleurs que l’ensemble des prompts et des réponses générées par son outil sont enregistrés pour proposer une piste d’audit complète aux enquêteurs. Autrement dit, une entreprise peut toujours revenir sur une enquête afin de comprendre les données entrées et celles qui sont sorties.

Remédier à la pénurie dans le secteur de la cybersécurité

La firme de Redmond précise que Security Copilot peut faire des erreurs, raison pour laquelle elle permet aux utilisateurs de faire des retours pour améliorer son outil. Ils peuvent indiquer si la réponse générée était incorrecte, peu claire ou peut-être incomplète. De plus, Microsoft assure que « Security Copilot se perfectionnera en permanence pour que les équipes de sécurité disposent des connaissances les plus récentes sur les attaquants, leurs tactiques, leurs techniques et leurs procédures ». L’outil fournira aussi un accès permanent aux modèles d’OpenAI les plus avancés pour soutenir les tâches et les applications de sécurité exigeantes.

Avec Security Copilot, la société entend en outre « remédier à la pénurie de compétences dans le domaine de la cybersécurité en comblant les lacunes en matière de connaissances et en améliorant les flux de travail, les profils des acteurs de la menace et les rapports d’incidents au sein des équipes ». Si les attaques ne cessent d’augmenter, le secteur de la sécurité manque en effet d’effectifs pour lutter contre les cyber-risques et ainsi suivre le rythme. « Pour faire progresser la sécurité, il faut à la fois des personnes et de la technologie – l’ingéniosité humaine associée aux outils les plus avancés qui permettent d’appliquer l’expertise humaine à la fois rapidement et à grande échelle », a déclaré Charlie Bell, vice-président exécutif de Microsoft Security.

Pour le moment, seuls quelques clients peuvent utiliser Security Copilot via une préversion privée. L’entreprise n’a pas encore prévu de date pour un déploiement plus large.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste