Microsoft sử dụng công nghệ AI để hỗ trợ chuyên gia an ninh mạng

Mới đây, tại sự kiện khai mạc Microsoft Secure của công ty, Microsoft đã công bố một chatbot được thiết kế để giúp các chuyên gia an ninh mạng hiểu các vấn đề quan trọng và tìm cách khắc phục chúng có tên là Microsoft Security Copilot.

Microsoft Security Pilot (MSP) - trợ lý GPT-4 được sử dụng để hỗ trợ chuyên gia an ninh mạng xác định các lỗ hổng bảo mật.

MSP có giao diện hộp thoại giống các loại chatbot khác hiện nay, nhưng ẩn sau đó là công nghệ AI (trí tuệ nhân tạo) tạo sinh GPT-4 do OpenAI phát triển, kết hợp mô hình bảo mật riêng của Microsoft. Hãng đã đầu tư nhiều tỉ USD vào OpenAI cũng như trí tuệ nhân tạo do công ty này phát triển, trong đó sản phẩm được biết đến nhiều nhất là ChatGPT.

Trợ lý AI mới có nhiệm vụ trả lời câu hỏi của các chuyên gia bảo mật liên quan đến sự cố của doanh nghiệp, tìm hiểu sâu hơn về các tín hiệu cũng như dữ liệu hằng ngày. Chương trình hoạt động dựa trên 65.000 tỉ tín hiệu hằng ngày mà Microsoft có được nhằm giúp các chuyên gia an ninh mạng tìm kiếm, phát hiện mối đe dọa tiềm ẩn.

Security Copilot được thiết kế hỗ trợ con người, không phải thay thế họ. Nó còn có một mục ghim (pinboard) để các đồng nghiệp cộng tác và chia sẻ thông tin. Chuyên gia bảo mật có thể dùng Security Copilot trợ giúp điều tra sự cố hoặc nhanh chóng tóm tắt sự kiện, làm báo cáo.

Nó chấp nhận đầu vào là ngôn ngữ tự nhiên, vì vậy, các chuyên gia bảo mật có thể yêu cầu tóm tắt một lỗ hổng cụ thể, nguồn cấp dữ liệu trong tệp, URL hoặc đoạn mã để phân tích, hoặc yêu cầu thông tin sự cố và cảnh báo từ các công cụ bảo mật khác. Tất cả lời nhắc (promt) và phản đồi đều được lưu nhằm phục vụ điều tra sau này.

Kết quả sẽ được ghim lại và tóm tắt trong không gian chung cho mọi người cùng làm trên một dự án phân tích và điều tra nguy cơ. Theo Chang Kawaguchi, kiến trúc sư bảo mật AI tại Microsoft, nó giống như mang đến không gian làm việc riêng cho mỗi điều tra viên và một cuốn sổ chung để chia sẻ những gì đang làm. 

Ngoài ra, Chatbot Microsoft Security Copilot còn có thể soạn các slide PowerPoint tóm tắt các sự cố bảo mật, mô tả mức độ tiếp xúc với lỗ hổng đang hoạt động, hoặc chỉ định các tài khoản liên quan đến việc khai thác để phản hồi lời nhắc văn bản mà một người nhập vào.

Microsoft sử dụng thông tin từ cơ sở dữ liệu của Cơ quan an ninh mạng và hạ tầng bảo mật, Viện tiêu chuẩn quốc gia và công nghệ cũng như cơ sở dữ liệu tình báo nguy cơ của Microsoft. Tất nhiên, điều đó không đồng nghĩa Security Copilot luôn đúng. Sẽ có lúc mô hình này trả lời sai, đó là khi Microsoft muốn phản hồi từ người dùng. Dù vậy, nó không đơn giản như báo cáo sai hay đúng trên Bing. Microsoft sẽ cho phép người dùng phản hồi chính xác mô hình sai ở đâu để hiểu rõ hơn.

Security Copilot chỉ giới hạn trong các câu hỏi liên quan đến bảo mật. Bạn không thể hỏi thông tin thời tiết tại đây hay những câu hỏi khác ngoài chủ đề. Đây là ví dụ mới nhất cho thấy Microsoft đang dốc toàn lực vào AI. Microsoft 365 Copilot giúp người dùng làm được nhiều việc hơn trên Office. Dường như trợ lý AI này sẽ xuất hiện trên nhiều dịch vụ, phần mềm khác của Microsoft.

Microsoft không nói về việc Security Copilot sẽ có giá bao nhiêu khi nó được phổ biến rộng rãi hơn.

Vasu Jakkal, phó chủ tịch tập đoàn Microsoft về bảo mật cho biết ông hy vọng rằng nhiều nhân viên trong một công ty nhất định sẽ sử dụng nó, thay vì chỉ một số ít giám đốc điều hành. Điều đó có nghĩa là theo thời gian, Microsoft muốn làm cho công cụ này có khả năng tổ chức các cuộc thảo luận trong nhiều lĩnh vực khác nhau.

Dịch vụ này sẽ hoạt động với các sản phẩm bảo mật của Microsoft như Sentinel để theo dõi các mối đe dọa. 

Security Copilot sẽ khả dụng cho một nhóm nhỏ khách hàng của Microsoft trong bản xem trước riêng tư trước khi phát hành rộng rãi hơn sau đó.

Trước đó, Microsoft từng cho ra một số sản phẩm tích hợp trí tuệ nhân tạo đáp ứng cho từng nhu cầu, lĩnh vực cụ thể - động thái được đánh giá là "nghiêm túc" của "gã khổng lồ phần mềm" trong việc phát triển công nghệ AI.

Phương Anh (t/h)