Uno dei principali problemi che i team di esperti di cybersecurity devono affrontare quasi quotidianamente è il crescente livello di complessità in molti aspetti della sicurezza IT. Il numero e il tipo delle minacce infatti è in costante evoluzione, così come la natura delle infrastrutture da proteggere.
Oggi i principali fornitori di sicurezza informatica (i vendor di cybersecurity) vedono l’Intelligenza Artificiale (AI) come un possibile strumento per fare fronte a questa complessità. In particolare, secondo Microsoft l’AI è in grado di innescare un vero e proprio “cambio di paradigma” nella gestione della cybersecurity. La nuova tecnologia, se utilizzata congiuntamente alla threat intelligence e ai modelli di machine learning mirati sul settore sicurezza, puo’ ricoprire un ruolo addirittura “trasformativo”.
Dalla sinergia tra AI generativa e cybersecurity è nato Microsoft Security Copilot, annunciato nei mesi scorsi ed ora reso disponibile attraverso un Early Access Program dedicato ad alcuni clienti “qualificati”.
Security Copilot, integrato nella soluzione XDR Microsoft 365 Defender, è un assistente digitale che affianca i team di cybersecurity nelle operazioni in cui l’impiego dell’AI generativa e dei relativi Large Language Model specializzati in sicurezza possono velocizzare lo svolgimento dei compiti.
Un esempio di azione per cui è auspicabile l’impiego di tale strumento è costituito dalla gestione dei processi di risposta e remediation. In questo caso l’AI generativa permette di seguire con precisione anche workflow complessi, contribuendo a ridurre sensibilmente i tempi di reazione alle minacce. In caso di attacco, infatti, l’AI generativa aiuta a identificare le operazioni che il codice sorgente di un malware intende effettivamente compiere.
Ma Security Copilot puo’ essere utilizzato anche in situazioni non di emergenza. L’assistente digitale, infatti, puo’ elaborare sintesi esaustive della dinamica di un attacco subito.
Microsoft sta lavorando all’integrazione tra Security Copilot e la componente di threat intelligence con l’obiettivo di collegare gli indicatori di compromissione rilevati nell’analisi delle infrastrutture IT con informazioni di cybersecurity strutturate. In questo contesto l’AI generativa aiuta nella presentazione delle informazioni, esposte in maniera esaustiva e facilmente comprensibile.
M.M.