Microsoft presenta nueva herramientas basada en ChatGPT para combatir ciberataques
Security Copilot, el nuevo asistente de ciberseguridad se basa en la tecnología OpenAI y los datos de Microsoft y permite preguntar, por ejemplo, "¿Cómo puedo contener los dispositivos que ya están comprometidos por un ataque?". o pedir la lista de los usuarios que enviaron o recibieron un correo con phishing, lo que acortaría los tiempos para prevenir y combatir un jaqueo.
- T+
- T-
Microsoft, que prolonga un frenesí de lanzamientos de software de inteligencia artificial (IA), presentó nuevas herramientas de chat que pueden ayudar a los equipos de ciberseguridad a evitar jaqueos y a limpiar después de un ciberataque.
La última de las herramientas de asistente de inteligencia artificial de Microsoft -al gigante del software le gusta llamarlas Copilots- utiliza el nuevo sistema de lenguaje GPT-4 de OpenAI y datos específicos del campo de la seguridad, según informó la empresa el martes. La idea es ayudar a los trabajadores de seguridad a ver más rápidamente las conexiones entre varias partes de un jaqueo, como un correo electrónico sospechoso, un archivo de software malicioso o las partes del sistema que se vieron comprometidas.
Microsoft y otras empresas de software de seguridad llevan varios años utilizando técnicas de aprendizaje automático para detectar comportamientos sospechosos y vulnerabilidades. Pero las nuevas tecnologías de IA permiten un análisis más rápido y añaden la posibilidad de utilizar preguntas en inglés sencillo, lo que facilita la tarea a empleados que pueden no ser expertos en seguridad o IA.
Según Vasu Jakkal, vicepresidente de seguridad, cumplimiento, identidad y privacidad de Microsoft, esto es importante porque hay escasez de trabajadores con estos conocimientos. Mientras tanto, los piratas informáticos son cada vez más rápidos.
"Sólo desde la pandemia hemos asistido a una proliferación increíble", afirmó. Por ejemplo, "un atacante tarda una hora y 12 minutos de media en obtener acceso completo a la bandeja de entrada una vez que el usuario ha hecho clic en un enlace de phishing. Antes eran necesarios meses o semanas para que alguien obtuviera acceso".
El software permite a los usuarios plantearse preguntas como: "¿Cómo puedo contener los dispositivos que ya están comprometidos por un ataque?". O pueden pedir al Copilot que enumere a cualquiera que haya enviado o recibido un correo electrónico con un enlace peligroso en las semanas anteriores y posteriores a la brecha. La herramienta también puede crear más fácilmente informes y resúmenes de un incidente y de la respuesta.
Microsoft empezará dando acceso a la herramienta a unos pocos clientes y luego irá añadiendo más. Jakkal no quiso precisar cuándo estará disponible para todos ni quiénes serán los primeros clientes. Security Copilot utiliza datos de agencias gubernamentales y de los investigadores de Microsoft, que rastrean estados nación y grupos de ciberdelincuentes. Para actuar, el asistente trabaja con los productos de seguridad de Microsoft y en el futuro se integrará con programas de otras empresas.
Al igual que con los anteriores lanzamientos de IA de este año, Microsoft se está esforzando por asegurarse de que los usuarios sean conscientes de que los nuevos sistemas cometen errores. En una demostración del producto de seguridad, el chatbot advirtió de un fallo en Windows 9, un producto que no existe.
Pero también es capaz de aprender de los usuarios. El sistema permite a los clientes elegir la configuración de privacidad y determinar hasta qué punto quieren compartir la información que obtiene. Si lo desean, los clientes pueden dejar que Microsoft utilice los datos para ayudar a otros clientes, dijo Jakkal.
"Va a ser un sistema de aprendizaje", afirma. "También es un cambio de paradigma: Ahora los humanos se convierten en los verificadores, y la IA nos da los datos".