MicrosoftがGPT-4を活用して「セキュリティの新時代」を目指す「Microsoft Security Copilot」を発表

Microsoftが、OpenAIのGPT-4を活用したセキュリティ分析ツール「Microsoft Security Copilot」を発表しました。Microsoft Security Copilotはサイバーセキュリティの専門家向けのツールで、サイバー攻撃を探知して次の攻撃を予測したり、セキュリティ環境をチェックしたり、報告書の作成を手助けしたりすることが可能です。

Microsoft Security Copilot | Microsoft Security
https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot

With Security Copilot, Microsoft brings the power of AI to cyberdefense - Stories
https://news.microsoft.com/2023/03/28/with-security-copilot-microsoft-brings-the-power-of-ai-to-cyberdefense/

Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI - The Official Microsoft Blog
https://blogs.microsoft.com/blog/2023/03/28/introducing-microsoft-security-copilot-empowering-defenders-at-the-speed-of-ai/

以下はMicrosoft Security Copilotの紹介ムービー。

Introducing Microsoft Security Copilot - YouTube


Microsoftによると、世界でパスワード攻撃が毎秒1287件発生しており、断片化されたツールとインフラストラクチャーでは攻撃者を十分阻止することはできなかったとのこと。攻撃は2018年から5年間で67％も増加しているそうですが、セキュリティ業界はそれに対応できるだけの専門家を用意できていないとMicrosoftは指摘しています。

Microsoft Security Copilotは脅威についてのデータを要約しながら複雑さを簡素化し、セキュリティチームの能力を拡大して悪意のある攻撃を特定できるようにするためのツールで、主に「インシデント対応」「脅威ハンティング」「セキュリティレポートの生成」という3つの機能があります。

「インシデント対応」は、これまでの方法では検出しづらい悪意のある動作や脅威のシグナルを検出できるようになることで、優先度の高い脅威をリアルタイムでモニタリングし、攻撃者の次の動きを予測します。

また、Microsoft Security Copilotは脅威対応だけではなく、システム障害への対応、脆弱(ぜいじゃく)性の管理などについて専門知識を示すスキルも備えていると、Microsoftはアピールしています。「脅威ハンティング」は、組織が既知の脆弱性やエクスプロイトの影響を受けないかどうかを確認し、侵害された跡がないかを含めて組織の環境を調査する機能です。

さらに、Microsoft Security Copilotはボタンをクリックするだけ、あるいはデータをプロンプトに入力するだけで、セキュリティ対策やインシデントと攻撃についての概要をまとめた報告書をPowerPointスライドで作成する「セキュリティレポートの生成」も可能。他にも、セキュリティ研究者が最新の脆弱性に関する情報を求めた場合、Microsoft Security Copilotはサイバーセキュリティー・社会基盤安全保障庁(CISA)、米国国立標準技術研究所の脆弱性データベース、およびMicrosoft独自の脅威インテリジェンスデータベースからの情報をまとめてくれるそうです。

もちろん、GPT-4が提示する内容には間違いが含まれる可能性があり、Microsoftも「AIによって生成されたコンテンツには誤りが含まれる場合があります」と認めています。しかし、Microsoft Security Copilotはクローズドループの学習システムであり、ユーザーから継続的に学習するとのこと。この情報をフィードバックすることで、過去のやり取りから学びつつ、より一貫性と関連性のある有用な回答を導き出すように成長していくそうです。

Microsoftのサティア・ナデラCEOは「Microsoft Security Copilotはドメインやタスクに特化したデータ、コンテキスト、スキルを高度なAIモデルと組み合わせることで、すべての防御者を強化し、セキュリティ・オペレーション・センターの生産性をあらゆる意味で変革します」とコメント。

Microsoft Securityのエグゼクティブヴァイスプレジデントであるチャーリー・ベル氏は「Microsoft Security Copilotを使うことで、すべての防御者が『世界をより安全な場所にするために必要なツールとテクノロジー』を利用できるような未来を構築しています」と述べています。

また、Microsoft Security担当コーポレートヴァイスプレジデントであるヴァス・ジャッカル氏は「サイバーセキュリティの専門家は不利な状況に置かれ続けており、執拗で巧妙な攻撃者と不公平な戦いを強いられています。Microsoft Security Copilotによって、私たちはパワーバランスを私たちに有利な方向に変えようとしています。Microsoft Security Copilotは、セキュリティの防御者がAIのスピードとスケールで動くことを可能にする、最初で唯一の生成型AIセキュリティ製品です」とコメントしました。