גלאי ההאקרים החדש של מייקרוסופט
This post is also available in: 
English (אנגלית)
חברת מיקרוסופט עתידה להשיק כלי אבטחה מבוסס AI בשם Copilot הנועד לסייע לעובדי אבטחת סייבר להפיק סיכומים של אירועים חשודים ולזהות שיטות בהם האקרים משתמשים כדי להסתיר את פעילותם. זהו חלק מהמאמץ המתמשך של החברה לשלב כלי בינה מלאכותית בקווי המוצרים העיקריים שלה.
מאחר שידוע כי כלי AI עושים מדי פעם שגיאות עם השלכות שנעות מתקריות מביכות לכאלה שעולות לחברה ביוקר, פקידי מיקרוסופט טוענים כי הם נקטו בזהירות רבה כדי להבטיח ש-CoPilot יהיה בטוח מפני "פאשלות" כאלה. אנדרו קונווי, סגן נשיא לשיווק אבטחה במיקרוסופט, מסביר: "יש מספר דברים, בהתחשב בחומרת המקרה של השימוש, שאנחנו עושים כדי לטפל [בסיכונים]", כולל חיפוש משוב מתמיד על המוצר כדי למצוא היכן ניתן לשפר אותו.
על פי Techxplore, CoPilot עובד עם כל תוכנות האבטחה והפרטיות של מיקרוסופט, ומציע חלונית עזרה שיכולה להפיק סיכומים ולענות על שאלות. כאשר משתמש לוחץ על אירוע המוצג בתוכנה, CoPilot יכול לסכם את הנתונים ולכתוב דוח.
לעתים קרובות קורה שבמהלך התקפה האקרים ישתמשו בתכנות סקריפטים מורכבות כדי לטשטש את מעשיהם, מהש מקשה על מומחי אבטחה לעקוב אחריהם – לכן CoPilot נועד להסביר את הכוונות והמטרות של התוקפים.
יתרון נוסף של התוכנה הוא שהיא צפויה לשחרר עובדי אבטחת סייבר מנוסים עבור משימות מורכבות יותר ולסייע לעובדים חדשים יותר להתעדכן במהירות, ייתרון שמועיל במיוחד מכיוון שתעשיית אבטחת הסייבר סובלת ממחסור כרוני בכוח אדם.
אנליסטים מנוסים יותר יכולים גם לשאול את התכנה שאלות – אנליסט יכול למשל לבקש ראיות לכך שהאקר עובר דרך מערכות החברה באמצעות טכניקת "living off the land" הפופולרית אצל גורמים זדוניים הקשורים לרוסיה וסין.
"הרעים נעשים מהירים יותר, ואנחנו גם צריכים להיות מהירים יותר, אז כלים כאלה באמת עוזרים לנו", סיכם צ'יפ קלהון, סגן נשיא הגנת הסייבר של ענקית הנפט BP המשתמשת בתוכנה. על פי הדיווחים, הכלים החדשים יכולים לעבוד גם מול תוכנות אבטחה של חברות מלבד מיקרוסופט.
