Microsoft lanzará un producto de seguridad de inteligencia artificial para ayudar a los clientes a rastrear a los piratas informáticos

Microsoft Corp. planea lanzar herramientas de inteligencia artificial el 1 de abril que ayudarán a los trabajadores de ciberseguridad a producir resúmenes de incidentes sospechosos y descubrir los métodos tortuosos que utilizan los piratas informáticos para ocultar sus intenciones.

Microsoft presentó su Copilot for Security hace aproximadamente un año y desde entonces lo ha estado probando con clientes corporativos. Los probadores incluyen BP Plc y Dow Chemical Co. y ahora suman “cientos de socios y clientes”, según Andrew Conway, vicepresidente de marketing de seguridad de Microsoft. Los clientes pagarán una tarifa basada en el uso, al igual que lo hacen con los servicios en la nube Azure de la empresa.

El Copilot de seguridad es parte del esfuerzo continuo de Microsoft para infundir a sus principales líneas de productos herramientas de inteligencia artificial de su socio OpenAI y persuadir a los clientes corporativos para que compren suscripciones.

Si bien la IA puede ayudar a generar contenido y sintetizar datos corporativos, también comete errores que pueden resultar costosos o vergonzosos. Debido a que la seguridad informática es tan crítica y los riesgos tan altos, Conway dijo que el gigante del software ha tenido especial cuidado con este Copilot. El software combina el poder del modelo de OpenAI con la enorme cantidad de información específica de seguridad que recopila Microsoft.

“Hay una serie de cosas, dada la gravedad del caso de uso, que estamos haciendo para abordar [risks]”, dijo, incluida la búsqueda constante de comentarios sobre el producto y sus deficiencias. “Dicho todo esto, la seguridad sigue siendo un lugar hoy en día donde los productos de seguridad generan falsos positivos y falsos negativos. Esa es simplemente la naturaleza del espacio”.

Ahora, cuando un usuario hace clic en cada incidente, Copilot puede resumir los datos y escribir un informe, un proceso que suele llevar mucho tiempo. A menudo, durante un ataque, los piratas informáticos utilizan scripts de programación complicados para ocultar lo que intentan hacer, lo que dificulta su seguimiento. El copiloto está diseñado para explicar el objetivo del atacante.

El software liberará a los trabajadores experimentados en ciberseguridad para tareas más complejas y ayudará a los más nuevos a ponerse al día más rápidamente, además de complementar sus habilidades, dijo Conway. En sus pruebas, Microsoft dijo que los trabajadores de seguridad más nuevos se desempeñaron un 26% más rápido y con un 35% más de precisión. Esto es útil porque la industria de la ciberseguridad sufre una escasez crónica de mano de obra.

Microsoft dijo que el programa de IA también puede vincularse con software de seguridad de empresas rivales, no sólo la de Microsoft.

Entre veinte y treinta empleados de BP han estado probando el Copilot, dijo Chip Calhoun, vicepresidente de ciberdefensa del gigante petrolero. Configurarlo requirió solo uno o dos clics, dijo, pero sus profesionales de seguridad tardaron algunos meses en acostumbrarse realmente a usar la herramienta. Algunos miembros de su equipo están utilizando el Copilot para buscar amenazas, confiando en la IA para escanear rápidamente grandes cantidades de datos y alertas en busca de evidencia de compromisos de seguridad.

Los analistas más experimentados pueden hacer preguntas a la herramienta: en un inglés sencillo, salpicado de lenguaje de seguridad, la IA está entrenada para comprender. Por ejemplo, un analista podría pedir pruebas de que un pirata informático se está moviendo a través de los sistemas de BP utilizando “técnicas de vida de la tierra”, un tipo de ataque que utiliza las propias herramientas de una red para evadir las defensas de seguridad. Este tipo de intrusiones son populares entre los piratas informáticos vinculados a Rusia y China.

“Los malos son cada vez más rápidos y nosotros también tenemos que ser más rápidos, por lo que herramientas como esta realmente nos ayudan”, dijo Calhoun, cuyo equipo también construye sus propias herramientas de inteligencia artificial personalizadas a partir de modelos disponibles públicamente. “Aún no es perfecto. Se volverá perfecto”.

2024 Bloomberg LP Distribuido por Tribune Content Agency, LLC.