GPT-4 : Microsoft lance un assistant dédié à la cybersécurité

Microsoft vient d’élargir son offre en matière d’IA avec le lancement de Security Copilot, un nouvel assistant numérique basé sur la technologie GPT-4 d’OpenAI. 

Microsoft Security Copilot s’inscrit dans la lignée des assistants conçus pour des produits et des tâches spécifiques, à l’instar de Microsoft 365 Copilot pour Word, Teams et d’autres applications Office, ainsi que Microsoft Dynamics Copilot pour les produits de gestion de la relation et de l’expérience client.

Security Copilot est similaire aux offres précédentes en ce sens qu’il utilise la technologie de vaste modèle de langage d’OpenAI pour aider les équipes de sécurité à détecter, identifier et hiérarchiser les menaces. Ce lancement marque le dernier développement du partenariat entre Microsoft et OpenAI, qui a été renforcé en début d’année par un investissement de 10 milliards de dollars dans la startup d’intelligence artificielle.

Le nouvel outil s’appuie sur un modèle entraîné spécifiquement pour la cybersécurité, notamment avec le renseignement sur les menaces produit par les équipes de Microsoft. Selon l’éditeur, Security Copilot peut fournir des conseils et un contexte sur les menaces potentielles en quelques minutes, au lieu d’heures ou de jours, en se basant sur les messages et les demandes des professionnels de la sécurité de l’information.

« Security Copilot peut alors aider à détecter ce que d’autres approches pourraient manquer et compléter le travail d’un analyste. »

« Notre modèle entraîné à la cyber ajoute un système d’apprentissage pour créer et affiner de nouvelles compétences », indique Vasu Jakkal, vice-président de Microsoft en charge de la sécurité, de la conformité, de l’identité et de la gestion, dans un billet de blog. « Security Copilot peut alors aider à détecter ce que d’autres approches pourraient manquer et compléter le travail d’un analyste. Dans le cas d’un incident classique, cette aide se traduit par des gains en termes de qualité de la détection, de rapidité de la réponse et de capacité à renforcer la posture de sécurité ».

Vasu Jakkal souligne que Security Copilot n’a pas été conçu pour remplacer les professionnels de la sécurité de l’information, mais plutôt pour leur offrir plus de rapidité et d’envergure sur tout ce qui concerne les enquêtes de réponse aux incidents, l’analyse des vulnérabilités et l’application de correctifs. Vasu Jakkal vante également la capacité de l’assistant à apprendre sur le tas et à améliorer son efficacité.

« Security Copilot ne fait pas toujours tout correctement. Le contenu généré par l’IA peut comporter des erreurs », concède Vasu Jakkal. « Mais Security Copilot est un système d’apprentissage en boucle fermée, ce qui signifie qu’il apprend continuellement des utilisateurs et qu’il leur donne la possibilité de donner un retour d’information explicite, grâce à la fonction de retour d’information intégrée directement dans l’outil ».

Microsoft a également abordé les problèmes potentiels de confidentialité pour Security Copilot, qui fonctionne sur l’infrastructure cloud à grande échelle Azure. Si l’assistant aura accès à des informations sensibles sur la posture de sécurité des clients, Vasu Jakkal assure que ces données seront protégées et que les organisations seront en mesure de déterminer comment elles veulent les utiliser et les monétiser : « nous avons conçu Security Copilot en pensant aux équipes de sécurité. Vos données sont toujours vos données et restent sous votre contrôle ». 

Jon Oltsik, analyste à l’Enterprise Strategy Group (ESG, groupe TechTarget), relève que bien qu’il y ait eu des produits d’informatique cognitive et d’IA pour la sécurité dans le passé, comme IBM Watson for Cyber Security, la plupart d’entre eux ont été orientés vers la détection des menaces. Microsoft Security Copilot est différent, dit-il, parce qu’il est davantage axé sur les opérations de sécurité au sein d’une organisation cliente et qu’il est intégré à d’autres produits Microsoft : « il peut agir comme un analyste de sécurité automatisé dans un environnement Microsoft, ce qui est essentiel. Les analystes utilisent déjà ChatGPT, mais celui-ci est intégré à votre environnement. Il vous donne donc des résultats plus spécifiques sur votre outillage, vos vulnérabilités et d’autres aspects ».