Microsoft è sicuramente tra le aziende che più hanno creduto e investito nell’Intelligenza Artificiale e nelle sue potenzialità, un fenomeno ormai esploso sotto gli occhi di tutti e che nessuna realtà che opera nel settore tech può ignorare. Le novità portate dall’azienda di Redmond in questo ambito sono molte, basti pensare a come sta trasformando Windows che, soprattutto dopo l’ultimo aggiornamento con Moment 5, ha ulteriormente ampliato le possibilità dell’utente con un potenziamento di quello che sarà da qui in poi sarà il punto distintivo dei sistemi basati su Windows 11 (e successivi), ovvero Microsoft Copilot.

Le applicazioni dell’AI non si fermano però alle funzionalità mirate ad ampliare produttività ed esperienza utente, trovando largo impiego anche in ambito sicurezza, elemento di primaria importanza non solo per l’utente comune ma anche e soprattutto per le aziende. Proprio in questo contesto, Microsoft annuncia l’arrivo di Microsoft Copilot for Security a partire dal primo aprile, la prima soluzione di AI generativa progettata per aiutare i professionisti della sicurezza e dell’IT a rilevare le minacce in modo più accurato e veloce. Ma vediamo nel dettaglio di cosa si tratta.

Microsoft Copilot for Security: più sicurezza per tutti, anche a lavoro

Copilot for Security 1

Microsoft Copilot for Security si basa su threat intelligence e dati su larga scala, sfruttando tra l’altro la larghissima rete di PC Windows sparsi per il mondo che permette all’azienda di elaborare più di 78 trilioni di alert di sicurezza ogni giorno. Un “database” a dir poco mostruoso che per funzionare al meglio viene abbinato a modelli linguistici all’avanguardia, capaci di offrire anche approfondimenti personalizzati; il sistema è dotato di un’interfaccia localizzata in 25 lingue, capace di comprendere e rispondere a prompt in otto lingue.

Microsoft ovviamente ha già sperimentato l’efficacia di Copilot for Security che, stando ai dati forniti dall’azienda, permette di acquisire ottimi vantaggi in termini di produttività, risparmio del tempo e non per ultima accuratezza dei dati. Secondo lo studio Microsoft, il 97% degli analisti che ha lavorato con Copilot for Security non ne farebbe più a meno, mentre lato produttività si segnala un risparmio del tempo utile pari al 22% e un incremento della precisione di analisi del 7%.

La versione definitiva di Copilot for Security, ricordiamo disponibile per tutti a partire da inizio aprile, includerà diverse funzionalità, tra queste:

  • Promptbooks personalizzati che consentono ai clienti di creare e salvare una serie di prompt utili in un linguaggio naturale.
  • Integrazione con Knowledgebase che permette di integrare Copilot for Security all’interno delle logiche e dei processi aziendali e di eseguire attività personalizzate.
  • Collegamento alla superficie di attacco esterna personalizzata da Defender EASM per gestire e proteggere la superficie di attacco esterna delle aziende, identificando e analizzando le informazioni più aggiornate sui rischi.
  • I registri di accesso e di diagnostica di Microsoft Entra forniscono ulteriori approfondimenti per le indagini di sicurezza e le analisi dei problemi IT dei log di audit relativi a un utente o a un evento specifico, riassunti in linguaggio naturale.
  • I report sull’utilizzo forniscono approfondimenti sul modo in cui i team sfruttano Copilot, in modo da poter identificare ulteriori opportunità di ottimizzazione.

Copilot for Security

La piattaforma unificata proposta da Microsoft per le operazioni di sicurezza prevede diverse opzioni per l’integrazione di Copilot. Copilot in Defender per SIEM e XDR guida gli utenti nell’indagine e nella risposta alle minacce, Copilot in Microsoft Entra aiuta a prevenire invece la compromissione dell’identità, Microsoft Purview fornisce report concisi degli alert (soprattutto critici), mentre Copilot in Intune migliora la gestione degli endpoint consentendo decisioni più informate e ampie capacità di previsione delle minacce.

Una proposta a dir poco articolata quella di Microsoft per il settore della sicurezza IT, sempre più importante e decisiva, non solo per gli utenti ma anche per le aziende di settore; mettere l’AI generativa nelle mani dei professionisti della sicurezza e fornire gli strumenti per implementare e utilizzare in modo sicuro e responsabile l’AI, potrebbe essere secondo Microsoft un netto passo in avanti rispetto alle tecniche attuali, potenzialmente anche con impatti economici positivi.

Potrebbe interessarti anche Microsoft rilascia il Patch Tuesday di Marzo: le novità per Windows 11 e Windows 10