Microsoft、GPT-4活用のAIセキュリティツール「Security Copilot」

　米Microsoftは28日(現地時間)、OpenAIの自然言語モデル「GPT-4」を活用したセキュリティ分析ツール「Microsoft Security Copilot」を発表した。現在プライベートプレビューを展開しており、一般向けにはまだ公開されていない。

　同社は「Sentinel」、「Purview」、「Sentinel」、「Priva」、「Entra」、「Intune」といったセキュリティ関連ソリューションを提供しているが、それらをフルに活用するには高度なスキルが必要。また、増え続けるサイバーセキュリティ脅威に対し、セキュリティチームのスキル不足あるいは人員不足の問題が深刻化してきている。

　Security Copilotは、GPT-4の大規模言語モデルの技術と、Microsoftが持っている既存のソリューション、そしてセキュリティの知見を活かしてこの問題に対処する。既に発表されているCopilot製品と同様、自然言語で問いかけることで(プロンプト)、さまざまな提案や処理を実行できる。

Security Copilotの仕組み

企業内のセキュリティ脅威に迅速に対応可能

　例えば、「流行しているセキュリティ脅威は?」といった質問に対し即座に返答し、防御策を提案。その答えを企業内ですぐさま共有できるようになっている。

　また、万が一セキュリティ事故が発生した場合は、リバースエンジニアリングを行ない、どのような経路で侵入してきたのか、どのデバイスが影響を受けているのかなどをフローチャートで把握でき、優先度的にどのような対処をまず行なうべきかを提案。それをPowerPointにまとめて資料にしたりもできる。

　現時点ではMicrosoftのセキュリティソリューションと組み合わせて使うことを前提としているが、将来的にはサードパーティのセキュリティツールと連携できるとしている。

ほかの「Copilot」シリーズと同様、自然言語で問いかける

脅威に関する回答例

答えを同僚と共有したりできる

脅威を受けるWindowsデバイスについて回答したところ

なお、AIが生成した答えのため、「Windows 9」という存在しないバージョンが表示されてしまったが、こういった誤回答はMicrosoftに修正を提出できる

セキュリティ脅威を検出した場合のフローチャートを生成

どういった経緯でセキュリティ脅威が発生したのか分析できる

セキュリティ脅威をリバースエンジニアリングできる

影響を受けるデバイスの一覧

企業内におけるセキュリティ脅威のフローチャートを生成できる

セキュリティ脅威を受けた結果をPowerPoint資料にまとめることができる