Security Copilot : Microsoft mise sur l'IA pour devenir incontournable en cybersécurité
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'archives du logo microsoft a new york, etats-unis
Mike Segar
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'archives du logo microsoft a new york, etats-unis
Mike Segar
Encore un secteur révolutionné par l'intelligence artificielle ? Ces derniers mois, Microsoft a intégré les IA d'OpenAI à GitHub (développement informatique), Bing (moteur de recherche en ligne) et Microsoft 365 (Word, Excel, PowerPoint...). Ce mardi, c'est au tour de son offre de cybersécurité d'être dopée à l'intelligence artificielle.
L'entreprise introduit Microsoft Security Copilot, un outil construit sur GPT-4, qui se présente comme un assistant pour les spécialistes de la cybersécurité, intégré à la gamme de produits spécialisés de l'entreprise. Entraîné sur des milliards de données de cybersécurité, il doit pouvoir entre autres trier des alertes de sécurité, recommander les actions à prendre lors d'un incident, générer des analyses ou encore résumer un incident pour un public moins expert. « Pour la première fois, nous disposons d'un outil qui peut faire pencher la guerre avec les attaquants en faveur des défenseurs », avance Vasu Jakkal, la vice-présidente de Microsoft en charge du sujet. L'entreprise prétend faire entrer la cybersécurité dans une nouvelle ère, rien de moins.
Microsoft Security Copilot se présente comme un logiciel à part, contrôlé par une « barre de prompt », une boîte de dialogue dans laquelle les utilisateurs vont pouvoir donner leurs consignes, poser leurs questions, glisser des documents ou encore du code. « L'objectif est de présenter un bouton facile à utiliser pour les défenseurs, qui doit leur permettre de toujours avoir un temps d'avance », promeut Vasu Jakkal. L'IA peut ensuite répondre par un texte, mais aussi réaliser des schémas pour faciliter la compréhension.
À lire également
Pour réaliser ces tâches variées, Security Copilot est construit sur deux couches : une couche de langage basée sur GPT-4 d'OpenAI, et une couche de spécialisation en cybersécurité développée par Microsoft. Non seulement le modèle est entraîné à accomplir des tâches de cybersécurité spécifiques, mais en plus il est nourri avec les plus de 65 milliers de milliards de signaux quotidiens recueillis par Microsoft. Dans un secteur où la donnée offre un avantage concurrentiel conséquent, l'entreprise profite de Microsoft Defender, son outil de sécurité installé par défaut sur Windows pour récolter des volumes colossaux de données qui lui permettront d'affiner son outil. De plus, le modèle intègre un système qui permet aux utilisateurs de lui apprendre de nouvelles compétences spécifiques à leur environnement.
François Manens