DAL 1° APRILE

Il “copilota” per la cybersecurity: Microsoft lancia la GenAI a misura di professionisti

Si basa su threat intelligence e dati su larga scala, tra cui più di 78 trilioni di alert di sicurezza elaborati quotidianamente e viene abbinato a modelli linguistici all’avanguardia per approfondimenti personalizzati

Pubblicato il 14 Mar 2024

Domenico Aliperto

Cyber,Security,Data,Protection,Information,Privacy,Internet,Technology,Concept.

Microsoft annuncia la disponibilità a livello globale di Copilot for Security. La soluzione, la prima AI generativa specificamente progettata per aiutare i professionisti della sicurezza e dell’IT a rilevare le minacce in modo più accurato e veloce, potrà essere adottata a partire dal 1° aprile.

Microsoft Copilot for Security, si legge in un blog post del gruppo di Redmond, si basa su threat intelligence e dati su larga scala, tra cui più di 78 trilioni di alert di sicurezza elaborati dalla società ogni giorno, e viene abbinato a modelli linguistici all’avanguardia che offrono approfondimenti personalizzati.

Le caratteristiche della nuova soluzione

La piattaforma, dotata di un’interfaccia localizzata in 25 lingue e capace di comprendere e rispondere a prompt in otto lingue, permette ai professionisti della sicurezza e dell’IT di ampliare le proprie competenze, collaborare in modo più efficace e avere una maggiore visibilità sulle minacce, consentendo una risposta più rapida.

In particolare, Microsoft Copilot for Security includerà una serie di nuove funzionalità ad hoc. Si va dai Promptbooks personalizzati che consentono ai utenti di creare e salvare una serie di prompt utili in un linguaggio naturale all’integrazione con Knowledgebase, che permette di inserire le prerogative di Copilot for Security all’interno delle logiche e dei processi aziendali e di eseguire attività personalizzate. La soluzione consente inoltre il collegamento alla superficie di attacco esterna personalizzata da Defender Easm per gestire e proteggere i perimetri delle aziende, identificando e analizzando le informazioni più aggiornate sui rischi.

I registri di accesso e di diagnostica di Microsoft Entra forniscono ulteriori approfondimenti per le indagini di sicurezza e le analisi dei problemi IT dei log di audit relativi a un utente o a un evento specifico, riassunti in linguaggio naturale, mentre i report sull’utilizzo generano insight sul modo in cui i team sfruttano Copilot, in modo da poter identificare ulteriori opportunità di ottimizzazione.

La piattaforma unificata per le operazioni di sicurezza integra Copilot nella suite Microsoft Defender per Siem (Security Information and Event Management) e Xdr (Extended Detection and Response), guidando gli utenti nell’indagine e nella risposta alle minacce. Copilot inoltre automatizza la rilevazione dei dettagli, migliora l’efficienza con risposte guidate e fornisce analisi avanzate, inclusa la valutazione dei rischi. Inoltre, lavorando insieme a Microsoft Entra, Copilot aiuta a prevenire la compromissione dell’identità, mentre con Microsoft Purview fornisce report concisi degli alert, nonché insight e supporto in linguaggio naturale per prioritizzare gli alert critici. Insieme a Intune, infine, Copilot migliorerà la gestione degli endpoint consentendo decisioni più informate e la risoluzione dei problemi prima che questi si verifichino.

I vantaggi per i professionisti della cybersecurity

L’introduzione di un numero sempre maggiore di servizi di intelligenza artificiale generativa sul mercato per tutte le funzioni aziendali, oltre a fornire infinite opportunità ha introdotto anche nuove sfide e rischi. Tenuto conto di questo e per agevolare le organizzazioni nella protezione e regolamentazione dell’uso dell’AI, Microsoft ha introdotto anche nuove esperienze nel proprio portfolio di soluzioni.

I team di sicurezza possono innanzitutto scoprire i potenziali rischi associati all’utilizzo dell’AI, come la fuga di dati sensibili e l’accesso degli utenti ad applicazioni ad alto rischio. Sarà inoltre possibile proteggere le applicazioni di AI in uso e i dati sensibili che vengono elaborati o generati da esse, compresi i messaggi e le risposte. Infine, diverrà più semplice gestire l’utilizzo delle applicazioni di intelligenza artificiale conservando e registrando le interazioni con le applicazioni di intelligenza artificiale, rilevando eventuali violazioni delle normative o delle politiche organizzative durante l’uso di tali applicazioni e indagando su eventuali nuovi incidenti.

Secondo un recente studio di Microsoft relativo a Copilot for Security, è emerso che i professionisti della sicurezza hanno riscontrato numerosi vantaggi in termini di risparmio di tempo e accuratezza delle analisi: in particolare, gli analisti di sicurezza hanno lavorato il 22% più velocemente, senza influire negativamente sul livello di precisione di tutte le loro attività, che è invece aumentato del 7%. Il 97%, infine, ha espresso il desiderio di continuare a utilizzare Copilot per le stesse operazioni.

Lo scenario italiano

Secondo una ricerca Microsoft-Idc sono sempre più numerose, infatti, le aziende in Italia che stanno cogliendo le opportunità dell’Intelligenza Artificiale: le aziende italiane sono sostanzialmente allineate con il resto d’Europa nell’adozione di soluzioni di AI, se non addirittura in una fase più avanzata: il 73% delle aziende sta utilizzando soluzioni di AI vs. il 67% della media europea.

Per quanto riguarda l’Intelligenza Artificiale generativa, il 67% delle imprese in Italia sta già utilizzando soluzioni di questo tipo e il 24% ne sta pianificando l’implementazione nei prossimi due anni. Le aziende italiane sono inoltre più inclini a considerare l’AI come una leva strategica per raggiungere gli obiettivi di business: lo dichiara il 77% di loro vs. il 63% delle imprese europee.   

L’Italia in generale corre più veloce in termini di tempi per le sperimentazioni e benefici concreti sul business: il 53% delle aziende italiane (vs. 35% la media europea) impiega da 3 a 6 mesi per implementare una soluzione di AI e il 47% dichiara di ottenere vantaggi concreti sul business in meno di un anno (vs. il 38% della media europea). È stato calcolato che per ogni dollaro investito in Europa in progetti AI, si genera un ROI 3,3 volte superiore. Processi IT, cybersecurity e customer care sono gli ambiti in cui si investe di più in AI. Efficienza, innovazione e riduzione dei costi gli obiettivi principali che spingono le aziende italiane ad adottare questa nuova tecnologia.  

Fondamentale tra le aziende intervistate l’adozione di un approccio responsabile nei confronti dell’AI: 1 azienda su 3 ha avviato al proprio interno una vera e propria governance sui temi dell’AI responsabile e il 70% considera importante il fatto che chi fornisce soluzioni di AI abbia una strategia chiara di approccio responsabile all’AI.  

 

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 5