Microsoft Copilot for Security bietet Cyberangriffen die Stirn

Die digitale Welt wird mit dem technologischen Fortschritt nicht nur smarter, sie wird auch gefährlicher. Ausgefeilte Cyberattacken, zuletzt befeuert durch Künstliche Intelligenz, erfordern dringend neue Antworten von IT-Security-Abteilungen. Mit dem Copilot für Security hat Microsoft jetzt einen intelligenten Assistenten auf den Markt gebracht, der mit einem speziell auf den Security-Bereich trainierten KI-Modell Mitarbeiter entlasten, Anomalien aufdecken und die Reaktionszeit im Notfall drastisch reduzieren soll. Was kann das Tool?

Zentrale Leitstelle für die Verteidigung

In der Praxis verkörpert der Copilot for Security einen Knotenpunkt, der Daten und Signale aus Programmen wie Microsoft 365 Defender, Microsoft Sentinel oder Microsoft Intune zusammenführt und analysiert. Neben den auf Windows-Systeme ausgelegten Sicherheitsprogrammen verfügt der Copilot aber auch noch über eine sich ständig erweiternde Liste an vorinstallierten und benutzerdefinierten Plug-ins, die über die Microsoft-Welt hinausgehen – etwa zu Third-Party-Lösungen von Endpoint-, Cloud- oder Mobile-Security-Anbietern. Damit haben Anwender nicht nur einen umfassenden, zentralen Zugriff auf Informationen aus verschiedenen Tools und Quellen, auch können sich unerfahrenere Analysten sehr viel einfacher und schneller einen holistischen Überblick, etwa im Bereich Incident-Handling, verschaffen. Dafür bietet das intuitive Interface eine Prompt Bar, über die Nutzer in natürlicher Sprache mit dem Modell kommunizieren und Informationen abfragen können. Für korrekte und effiziente Reaktionen auf verdächtige Aktionen oder Anomalien steht darüber hinaus die Option zur Verfügung, konkrete Handlungsschritte in Form von vordefinierten Prompts in individuell gestaltbaren Promptbooks zu erstellen. Damit wissen auch weniger erfahrene Analysten, welche Schritte sie für das Handling eines Security-Vorfalls einleiten müssen, ohne dafür Rücksprache zu halten oder einen Vorfall zu eskalieren. Der große Vorteil ist die verkürzte Reaktionszeit und das schnelle Einleiten von Gegenmaßnahmen – entscheidende Aspekte bei der erfolgreichen Abwehr von Angriffen. 

Der Copilot unterstützt darüber hinaus auch Security-Analysten, die nicht jeden Tag komplexe Querys schreiben, um die Informationen aus der riesigen Anzahl an Daten herauszufiltern. Dabei ist der smarte Assistent nicht auf den Bereich der Threat Intelligence begrenzt, sondern bietet auch beispielsweise IT-Administratoren, dem Compliance-Bereich oder Risiko-Analysten einen echten Mehrwert.

Apropos Risiko: Das Large Language Modell des Microsoft Copilot beruht auf einer eigenen Instanz von GPT, die Microsoft selbst betreibt. GPT-Entwickler OpenAI hat somit keinerlei Zugriff auf Daten oder Prompts – sie verbleiben jederzeit innerhalb der Compliance-Grenzen und werden nicht dazu verwendet, andere KI-Modelle zu trainieren.

KI trifft auf menschliche Expertise

Der große Vorteil des Copilot for Security liegt zweifellos in der Bereitstellung der benötigten Informationen – die KI weiß, welche Daten wo liegen oder welche Anomalien wann aufgetreten sind. Menschliche Experten kann das Tool aber nicht ersetzen, im Gegenteil: Erst das Zusammenspiel von Copilot und der Erfahrung und dem Wissen der Analysten schafft den großen Mehrwert. Die KI liefert mit den Daten zwar das Basiswissen, verfügt aber nicht über das Urteilsvermögen und die Expertise, die gewonnenen Informationen auch im richtigen Kontext und vor dem Hintergrund der Real World Experience zu verarbeiten. Um eine Situation richtig einzuschätzen und die richtigen Gegenmaßnahmen zu treffen, bedarf es daher weiterhin menschlicher Expertise. Für Unternehmen bedeutet das: Der Copilot for Security ist ein leistungsfähiges Werkzeug, das sein volles Potenzial dann entfalten kann, wenn es Hand in Hand mit der Erfahrung und dem Wissen menschlicher Sicherheitsexperten arbeitet.