Security Copilot : Microsoft mise sur l'IA pour devenir incontournable en cybersécurité

Microsoft présente ce mardi Security Copilot, un nouvel assistant dopé à l'intelligence artificielle, cette fois spécialisé en cybersécurité. Capable d'intervenir à la fois dans la détection et dans la gestion des incidents, il a doit permettre aux entreprises de faire plus avec moins de personnel. Microsoft pense que son assistant permettra d'adresser en partie la pénurie de talents du secteur, ce qui pourrait en faire un outil incontournable à court terme. Explications.
François Manens
Microsoft multiplie les annonces liées à l'intelligence artificielle à un rythme effréné.
Microsoft multiplie les annonces liées à l'intelligence artificielle à un rythme effréné. (Crédits : Mike Segar)

Encore un secteur révolutionné par l'intelligence artificielle ? Ces derniers mois, Microsoft a intégré les IA d'OpenAI à GitHub (développement informatique), Bing (moteur de recherche en ligne) et Microsoft 365 (Word, Excel, PowerPoint...). Ce mardi, c'est au tour de son offre de cybersécurité d'être dopée à l'intelligence artificielle.

L'entreprise introduit Microsoft Security Copilot, un outil construit sur GPT-4, qui se présente comme un assistant pour les spécialistes de la cybersécurité, intégré à la gamme de produits spécialisés de l'entreprise. Entraîné sur des milliards de données de cybersécurité, il doit pouvoir entre autres trier des alertes de sécurité, recommander les actions à prendre lors d'un incident, générer des analyses ou encore résumer un incident pour un public moins expert. « Pour la première fois, nous disposons d'un outil qui peut faire pencher la guerre avec les attaquants en faveur des défenseurs », avance Vasu Jakkal, la vice-présidente de Microsoft en charge du sujet. L'entreprise prétend faire entrer la cybersécurité dans une nouvelle ère, rien de moins.

Security Copilot, assistant spécialiste en cybersécurité

Microsoft Security Copilot se présente comme un logiciel à part, contrôlé par une « barre de prompt », une boîte de dialogue dans laquelle les utilisateurs vont pouvoir donner leurs consignes, poser leurs questions, glisser des documents ou encore du code. « L'objectif est de présenter un bouton facile à utiliser pour les défenseurs, qui doit leur permettre de toujours avoir un temps d'avance », promeut Vasu Jakkal. L'IA peut ensuite répondre par un texte, mais aussi réaliser des schémas pour faciliter la compréhension.

Pour réaliser ces tâches variées, Security Copilot est construit sur deux couches : une couche de langage basée sur GPT-4 d'OpenAI, et une couche de spécialisation en cybersécurité développée par Microsoft. Non seulement le modèle est entraîné à accomplir des tâches de cybersécurité spécifiques, mais en plus il est nourri avec les plus de 65 milliers de milliards de signaux quotidiens recueillis par Microsoft. Dans un secteur où la donnée offre un avantage concurrentiel conséquent, l'entreprise profite de Microsoft Defender, son outil de sécurité installé par défaut sur Windows pour récolter des volumes colossaux de données qui lui permettront d'affiner son outil. De plus, le modèle intègre un système qui permet aux utilisateurs de lui apprendre de nouvelles compétences spécifiques à leur environnement.

Cette diversité de compétence de l'outil à pour objectif de faire gagner les employés en productivité en prenant en charge les tâches chronophages et en détectant ce qu'il ne verrait pas immédiatement. « Faire en quelques minutes ce qui prenait toute la journée », prétend même l'entreprise. Microsoft rappelle à son habitude que son intelligence artificielle peut se tromper, et invite les utilisateurs à lui faire remonter les erreurs pour qu'elles ne se reproduisent plus.

Microsoft frappe fort sur la marché de la cybersécurité

Comme le rappelle à juste titre la vice-présidente Vasu Jakkal, très peu d'entreprises disposent d'aussi grands volumes de données en plus d'être très avancées sur les IA génératives. Autrement dit, peu de concurrents semblent en capacité de créer dans l'immédiat une alternative à Security Copilot, à part peut-être Google.

Pour l'instant, l'assistant est intégré en exclusivité aux produits de Microsoft Security, mais l'entreprise compte à l'avenir lui permettre de gérer les données produites par les logiciels des éditeurs tiers. Et pour cause : dans le marché de la cybersécurité, il est de coutume -et même conseillé- pour les entreprises d'avoir des briques logiciels de différents éditeurs. L'objectif semble ainsi de placer Security Copilot au cœur de cet écosystème.

Si l'outil remplit ses promesses d'augmentation de productivité, il pourrait rapidement devenir incontournable quoiqu'il en soit. Microsoft pense qu'il va permettre d'adresser la pénurie de personnel du secteur de la cybersécurité, estimée à 3,4 millions de postes ouverts. Les entreprises pourraient alors « faire plus avec moins », et se passer de recrutements onéreux...

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 28/03/2023 à 20:24
Signaler
Vive la retraite à 90 ans ! Ils peuvent la mettre quand ils veulent leur retraite vu que l'IA nous mettra dehors du monde du travail à 20 ans !

à écrit le 28/03/2023 à 20:04
Signaler
Nous safons les moyens de tout automatiser ! IA vohl ! Nous foulons mettre de l'IA partout ! Il faut rentabiliser nos recherches, c'est le progrès économique qui le veut ! Ya vohl, IA Vohl ! S'ils ont faim, qu'ils mangent de l'IA ! IA au beurr...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.