Rilasciato ufficialmente il 1° aprile, Microsoft Copilot for Security include anche l’italiano tra le 8 lingue a ora supportate. Presentato a Milano, rappresenta la risposta dell’AI generativa a uno scenario sempre più complesso, nel quale gli incidenti aumentano per numerosità e severità. Nuove iniziative per i CISO, che coinvolgono anche il nostro Paese
Come a suo tempo anticipato, dallo scorso 1° aprile è stato rilasciato in general availability Microsoft Copilot for Security, soluzioni di AI generativa pensata per le imprese e i professionisti dell’IT che va ad aggiungersi alle altre declinazioni di Copilot già rilasciate da Microsoft.
Disponibile in otto lingue, Copilot for Security “parla” anche italiano, segno, come sottolineato da Stefano Longo, Director & Sales Lead, CyberSecurity, Compliance, Identity, Azure & M365, di una particolare attenzione da parte di Microsoft verso il nostro Paese.
LEGGI ANCHE: Microsoft Copilot for Security: tutto ciò che serve sapere
Il contesto
È Igor Salvoni, Cloud Solutions Lead in Microsoft, a contestualizzare non solo l’annuncio, ma anche il lavoro sottostante che ha portato al rilascio di Microsoft Copilot for Security.
“Il cybercrime è oggi la terza economia al mondo, con un GDP di 8mila miliardi di dollari e un tasso di crescita del 15% anno su anno, il doppio, se non il triplo rispetto alle maggiori economie mondiali”.
Per fare Data & Threat intelligence servono moltissimi dati, “e noi intercettiamo 78mila miliardi di segnali al giorno e lavoriamo con 10.000 esperti di sicurezza in tutto il mondo”, prosegue Salvoni.
Un lavoro necessario, incalza a sua volta Csaba Deme, GM, Global Security Sales della società, “perché il costo degli attacchi cyber è destinato a triplicare nel giro di pochi anni”.
Sciorina numeri, Deme, e non sono numeri rassicuranti. Parla di un costo degli attacchi destinato a passare da 8 a 23.000 miliardi dal 2022 al 2027; parla di 4.000 attacchi alle password al secondo (erano 579 tre anni fa); parla di un incremento degli attacchi di phishing guidati dall’utilizzo dell’AI.
Parla, soprattutto, di un aumento della complessità, che porta con sé, inevitabilmente, un aumento anche dei rischi.
Ma oltre questi numeri ci sono anche i 20 miliardi di dollari che Microsoft ha investito in 5 anni per la ricerca e sviluppo sulla security. Ci sono 1,4 miliardi di endpoint protetti, ci sono 1 milione di clienti delle soluzioni di sicurezza, tra i quali rientrano anche realtà come De Nora, Fincantieri, Intesa e Rina che per prime hanno già sperimentato il nuovo Copilot for Security, e 15.000 partner in tutto il mondo, con i quali si condividono esperienze, e, soprattutto, si impara.
Nuovi team per la security
Ma ci sono anche nuove iniziative.
Come quella che dal prossimo 1° luglio vedrà la costituzione di un team di 50 CISO reclutati a livello mondiale e integrati nell’organizzazione Microsoft.
“Abbiamo deciso di costituire questo team, perché vogliamo affrontare il tema della sicurezza cn il punto di vista delle imprese”, spiega Salvoni. “Avremo anche una persona dedicata in Italia, che ci aiuterà a costruire e allargare la community”.
E poi c’è la Microsoft Secure Future Initiative, “un impegno pluriennale per migliorare il modo in cui progettiamo, costruiamo, testiamo e mettiamo in esercizio la nostra tecnologia, il nostro software”, prosegue Salvoni, sottolineando come più della metà del software Microsoft sia già testato con l’AI generativa.
Perché l’AI generativa nella sicurezza
Sui motivi che spingono a favore dell’utilizzo dell’AI generativa si sofferma ancora Deme, che parla di una riduzione del 30% del tempo necessario alle attività di fixing delle vulnerabilità scoperte.
Ma parla soprattutto di un approccio olistico alla end-to-end protection, che parte dalla threat protection alla cloud security, data security, e via via per compliance, privacy, identity management…
E soprattutto un approccio integrato, multicloud e multiplatform ai capisaldi della security in Microsoft: Defender, Sentinel, Threat Intelligence, Pureview, Priva, Intune, Entra.
“Utilizzare l’AI nella security – spiega Deme – aiuta a rafforzare la postura di sicurezza, consente una risposta veloce agli incidenti, migliora il reporting”.
L’approccio di Microsoft alla Gen AI nella security
Si parte da una rassicurazione, che viene di nuovo da Deme: “I vostri dati sono vostri, non vengono utilizzati per il training sui foundation model e sono protetti secondo rispettando i più rigorosi criteri di compliance”.
Ma è Stefano Longo che entra più nel dettaglio, parlando di un Copilot “infuso” nel portafoglio di security Microsoft.
“Microsoft Copilot for Security – spiega – utilizza i modelli più avanzati e supporta non solo i SOC/CERT ma anche i team, i CISO , gli IT manager, gli IT Ops. Ne abbiamo misurato i benefici, e a livello di SOC aiuta a migliorare del 44 per cento l’accuratezza, a ridurre dell’86% il troubleshooting, del 63% la reportistica. È uno strumento che impara e rende più efficace l’azione dei team di sicurezza in un’ottica estensiva, che raccoglie segnali dall’impianto industriale al cloud”.
Le caratteristiche di Microsoft Copilot for Security
Per quanto riguarda le caratteristiche di Microsoft Copilot for Security, lo strumento utilizza l’IA per trasformare i security alert anche complessi in “sommari” sui quali sia poi possibile pianificare una azione, mentre, attraverso le analitiche guidate dall’AI, il sistema è in grado di valutare l’impatto potenziale degli incidenti di sicurezza, fornendo informazioni puntuali sui sistemi e sui dati interessati dall’incidente, così da consentire la priorizzazione delle risposte.
Una funzione interessante è quella che automatizza il reverse engineering del malware, permettendo agli analisti di comprendere le azioni degli attaccanti analizzando script di comando complessi e traducendoli in linguaggio naturale.
In caso di incidente, offre indicazioni passo dopo passo, dal triage alle azioni di contenimento e rimedio, con collegamenti diretti alle azioni raccomandate per una risposta più rapida.
Inoltre, sono stati introdotti i “promptbook” personalizzati, consentono di creare e salvare la propria serie di prompt in linguaggio naturale, per ottimizzare i flussi di lavoro e le attività di sicurezza più comuni.
Disponibile sia tramite portale, sia come esperienza integrata nei prodotti di sicurezza esistenti di Microsoft, Copilot for Security è disponibile per l’acquisto con un modello di consumo flessibile fatturato mensilmente attraverso il Security Compute Unit (SCU), per $4 l’ora.
LEGGI ANCHE: Microsoft Copilot cos’è, come funziona a cosa serve. Guida alla rivoluzione della Generative AI