Microsoftは3月28日(米国時間)、「Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI - The Official Microsoft Blog」において、AIを利用した新しいセキュリティ機能「Microsoft Security Copilot」について発表した。
セキュリティ担当者はさまざまなセキュリティプロダクトやセキュリティサービスが収集するデータをチェックし、企業が脅威アクターによるサイバー攻撃を受けていないか、疑わしいアクティビティはないか、悪意ある行動の兆候はないかを絶えずチェックする必要がある。セキュリティインシデントの発生時は、データを解析して原因追求や影響範囲の調査も実施する必要がある。
Microsoft Security Copilotは人工知能(AI: Artificial Intelligence)技術や大規模言語モデル(LLM: Large Language Model)技術を活用して、こうしたセキュリティ担当者の作業を支援する。ChatGPTのようなアシスタント機能を備えており、インシデント対応時の調査や意思決定において利用することができる。
人間は多くのデータからすべての兆候を確認することができずに見逃すこともあるが、Microsoft Security Copilotではそうした見逃しを発見できるとされている。さらにその処理速度は秒単位で、数千件のアラートを処理することができる。
なお、ChatGPTのようにMicrosoft Security Copilotも完璧なものではなく、ときにミスを犯すとしているが、Microsoft Security Copilotはあくまでも支援ツールであり意思決定は操作する側にある。セキュリティ担当者はこの機能を従来の業務をより正確により迅速にこなすための支援ツールとして活用できるとされている。現在、この機能はプレビュー版として公開されている。