Microsoft Copilot für Sicherheit wehrt Cyberangriffe ab

Die digitale Welt wird mit dem technologischen Fortschritt nicht nur immer intelligenter, sondern auch gefährlicher. Ausgefeilte Cyberangriffe, die zuletzt durch künstliche Intelligenz angeheizt wurden, erfordern dringend neue Antworten von IT-Sicherheitsabteilungen. Mit Copilot for Security hat Microsoft einen intelligenten Assistenten auf den Markt gebracht, der mit Hilfe eines speziell für den Sicherheitsbereich trainierten KI-Modells Mitarbeiter entlastet, Anomalien erkennt und die Reaktionszeiten in Notfällen drastisch reduziert. Was kann das Tool leisten?

Zentrales Kontrollzentrum für Verteidigung

In der Praxis fungiert Copilot for Security als Hub, der Daten und Signale von Programmen wie Microsoft 365 Defender, Microsoft Sentinel und Microsoft Intune zusammenführt und analysiert. Zusätzlich zu den für Windows-Systeme konzipierten Sicherheitsprogrammen verfügt Copilot über eine ständig wachsende Liste vorinstallierter und benutzerdefinierter Plug-ins, die über das Microsoft-Ökosystem hinausgehen und Lösungen von Drittanbietern für Endpunkt-, Cloud- oder mobile Sicherheit umfassen. Der umfassende Zugriff auf Informationen aus verschiedenen Tools und Quellen erleichtert und beschleunigt den Analysten einen ganzheitlichen Überblick, insbesondere bei der Bearbeitung von Vorfällen.

Die intuitive Benutzeroberfläche bietet eine Prompt-Leiste, über die der Benutzer in natürlicher Sprache mit dem Modell kommunizieren und Informationen abfragen kann. Für korrekte und effiziente Reaktionen auf verdächtige Aktionen oder Anomalien können Benutzer spezifische Aktionsschritte in Form von vordefinierten Prompts in anpassbaren Prompt Books erstellen. Diese Funktion stellt sicher, dass auch weniger erfahrene Analysten einen Sicherheitsvorfall bewältigen können, ohne ihn eskalieren zu müssen, was die Reaktionszeiten erheblich verkürzt und schnelle Gegenmaßnahmen ermöglicht - ein wichtiger Aspekt bei der erfolgreichen Abwehr von Angriffen.

KI trifft auf menschliches Fachwissen

Copilot for Security unterstützt auch Sicherheitsanalysten, die nicht täglich komplexe Abfragen schreiben müssen, um Informationen aus riesigen Datenmengen herauszufiltern. Der intelligente Assistent ist nicht auf Bedrohungsdaten beschränkt, sondern bietet auch IT-Administratoren, Compliance-Beauftragten und Risikoanalysten einen echten Mehrwert.

Das umfangreiche Sprachmodell von Microsoft Copilot basiert auf einer separaten Instanz von GPT, die Microsoft selbst betreibt, um sicherzustellen, dass der GPT-Entwickler OpenAI keinen Zugriff auf Daten oder Eingabeaufforderungen hat. Dadurch werden die Daten innerhalb der Compliance-Grenzen gehalten und verhindert, dass sie zum Trainieren anderer KI-Modelle verwendet werden.

Der große Vorteil von Copilot for Security liegt in der Bereitstellung der erforderlichen Informationen - die KI weiß, wo sich die Daten befinden und welche Anomalien wann aufgetreten sind. Das Tool kann jedoch keine menschlichen Experten ersetzen. Die Interaktion zwischen Copilot und der Erfahrung und dem Wissen der Analysten schafft einen erheblichen Mehrwert. Die KI liefert zwar das Grundwissen über die Daten, aber es fehlt ihr an Urteilsvermögen und Fachwissen, um die Informationen im richtigen Kontext zu verarbeiten. Um Situationen richtig einzuschätzen und geeignete Gegenmaßnahmen zu ergreifen, ist immer noch menschliches Fachwissen erforderlich. Daher ist Copilot for Security ein leistungsstarkes Werkzeug, das sein volles Potenzial entfalten kann, wenn es Hand in Hand mit menschlichen Sicherheitsexperten arbeitet.