Microsoft は本日、人工知能を搭載した新しい ChatGPT のようなアシスタントである Security Copilot を発表しました。これは、Microsoft の脅威インテリジェンス フットプリントを利用して、インシデント対応時の意思決定を迅速化し、脅威ハンティングとセキュリティ レポートを支援します。

「Microsoft Security Copilot は、アナリストが脅威に迅速に対応し、マシン スピードで信号を処理し、数分でリスクの露出を評価できるようにする、AI を利用したセキュリティ分析ツールです」と Redmond 氏は言います

Security Copilot は、ChatGPT のようなインターフェースを介して防御者のセキュリティ関連の質問に答え、これらのやり取りから継続的に学習して、各企業環境に適応し、最善の行動方針をアドバイスします。

セキュリティ チームが複雑なセキュリティ状況をより効率的に管理できるようにします。その主な目標は、脅威インテリジェンスの要約と解釈を促進することでセキュリティ アナリストの能力を強化し、Web トラフィックを分析しながら悪意のあるアクティビティをより迅速に発見できるようにすることです。

また、Security Copilot は、攻撃データを検査しながら、脅威のアクティビティ シグナルを関連付け、適切な接続を確立することで、これまで見過ごされていた脅威の検出を支援します。

これは、OpenAI の GPT-4 高度な大規模言語モデル (LLM) と、Microsoft がそのエンジニアによって設計された「セキュリティ固有のモデル」と呼ばれるものを組み合わせたものによって強化されています。

また、他の Microsoft セキュリティ ツール (Sentinel、Defender、Intune など) からのデータと洞察を統合して、各組織にカスタム ガイダンスを提供します。

Microsoft Security のコーポレート バイス プレジデントである Vasu Jakkal は次のように述べています

「Security Copilot は、インシデントの調査と対応を加速する自然言語ベースの調査エクスペリエンスを通じて、重要なステップバイステップのガイダンスとコンテキストを提供します。

本日の発表は、同じく GPT-4 を搭載し、Word、Excel、PowerPoint、Outlook、Teams から Microsoft Viva および Power Platform まで、M365 アプリ全体で顧客の生産性を向上させるように設計された、2 週間前に新しい Microsoft 365 Copilot アシスタントを導入した後に行われました。

GPT-4 の立ち上げ時にOpenAI が説明したように、「多くの現実世界のシナリオでは人間よりも能力が劣りますが、さまざまな専門的および学術的ベンチマークで人間レベルのパフォーマンスを示します」。

「Security Copilot は、脅威インテリジェンスを要約して理解することにより、複雑さを簡素化し、セキュリティ チームの能力を拡大し、防御側が Web トラフィックのノイズを透視し、悪意のあるアクティビティを特定するのに役立ちます」と Microsoft は述べています

また、攻撃に関するデータを関連付けて要約し、インシデントに優先順位を付け、さまざまな脅威を迅速に修復するための最善の行動方針を推奨することで、セキュリティ チームが見逃しているものを把握するのにも役立ちます。」

マイクロソフトは本日、AI を利用した新しいセキュリティ分析ツールが現在プライベート プレビューで利用可能であることを明らかにしましたが、公開ロールアウトに関する詳細はまだ公開されていません。