Microsoft anuncia sistema de chat com IA focada em segurança digital

A Microsoft anunciou nesta terça-feira (28) o Security Copilot, uma ferramenta baseada em chat de inteligência artificial completamente focada na segurança. Voltado para a proteção de empresas e uso por profissionais de proteção e inteligência, o sistema deve ajudar especialistas a localizar falhas, entender ataques, reconhecer vetores de entrada e compartilhar informações sobre possíveis tendências de ameaças.

• CHATGPT-4: nova versão de IA pode acelerar desenvolvimento do cibercrime
• ChatGPT: tudo que você precisa saber antes de sair usando

Durante o anúncio, realizado durante o evento Microsoft Secure, o CEO da empresa, Satya Nadella, falou da ferramenta como a resposta para “um dos maiores desafios que a indústria de cibersegurança já enfrentou”. A ideia, segundo ele, é transformar os mais de 65 trilhões de sinais de ameaça recebidos pela empresa todos os dias em informação relevante, prática e, acima de tudo, o menos complexa possível.

A plataforma é baseada no conhecido ChatGPT-4, da organização OpenAI, e também funciona de modo semelhante, mas totalmente focada na segurança. A partir de uma janela de chat, os profissionais podem “conversar” com a ferramenta para obter as informações desejadas, seja de um ataque em andamento, seja de possíveis ameaças à rede, além de contar com a ajuda da inteligência artificial para descobrir vulnerabilidades de segurança ou novas brechas que precisam de atenção urgente.

Estas foram apenas algumas das possibilidades apresentadas pela Microsoft, que demonstrou uma solução abrangente e integrada a outras ferramentas de segurança desenvolvidas por ela — o suporte a soluções de segurança de terceiros também está em desenvolvimento. Por ser ligado diretamente à infraestrutura da gigante, a IA tem acesso aos sinais emitidos por ela, ao mesmo tempo em que aprende com as características específicas da rede da empresa que a está utilizando, entendendo o contexto e realidade de cada uma delas.

Nesse sentido, a companhia promete total confidencialidade dos dados. A informações internas usadas nas análises do Security Copilot não devem ser compartilhadas nem mesmo para desenvolvimento da própria tecnologia. Caso desejem, as corporações podem auxiliar no projeto indicando falsos positivos e indicações de melhorias, mas com controle total sobre o que é enviado à Microsoft.

Do básico até o avançado

Em uma demonstração feita à imprensa, da qual o Canaltech participou, a Microsoft simulou o uso do Security Copilot em um incidente cibernético. Neste caso, se tratava de um ataque com malware, que chegou por e-mail ao dispositivo de um colaborador e tentou tomar conta da rede, mas foi impedido pelos sistemas de segurança. Já de início, a plataforma foi capaz de desenhar todo o vetor da tentativa de contaminação, indicando desde a entrada até o bloqueio.

“Normalmente, esses dados seriam compilados de diferentes fontes”, explicou Holly Stewart, diretora de pesquisas em segurança da Microsoft. “Seriam horas de trabalho enquanto eu torceria para não ter deixado passar nada, ao mesmo tempo em que um atacante pode estar agindo na rede. O Copilot fez isso em segundos.”

A integração com plataformas de segurança também ajuda a manter tudo documentado, como apontou o responsável pela demonstração, Chang Kawaguchi. “Normalmente, esse é um jogo de imaginação, realizando ligações e esperando que tudo esteja registrado para que se chegue a uma conclusão”, explicou o arquiteto de segurança, especializado em IA.

Ainda na pegada dos trabalhos que levariam horas, ele foi além, e solicitou uma engenharia reversa no malware recebido por e-mail. Novamente, um trabalho de horas que foi feito em poucos segundos pela inteligência artificial, que gerou informações técnicas de forma clara e direta, resumida em um formato fácil de ler e de ser enviado a outros membros de uma mesma equipe.

Colaboração e aprendizado em prol da segurança digital

O Security Copilot deve ajudar não apenas a analisar alertas de soluções de segurança e fluxos de ataque, mas também produzir relatórios — em formato PowerPoint, inclusive — para serem apresentados. Além disso, o sistema conta com ferramentas de colaboração que permitem a diferentes especialistas solicitarem insights ou analisarem as sugestões e indicações da IA, em prol de uma maior segurança corporativa.

“Segurança é um esporte de equipe, então fizemos questão de dar suporte a todo o ecossistema de segurança”, explicou Vasu Jakkal, vice-presidente corporativa de segurança, compliance, identidade e privacidade da Microsoft. Para ela, acima disso, o lançamento da ferramenta também representa uma mudança de paradigma necessária, que entrega a agilidade de volta aos “defensores” e permite uma melhoria geral do panorama de proteção.

Tudo o que é realizado pelo Security Copilot fica salvo na própria plataforma, o que também permite que as corporações criem bases de conhecimento sobre as ameaças mais importantes para suas organizações. Tal fator também pode delimitar treinamentos ou indicar vácuos de conhecimento na equipe, abrindo as portas para contratações mais acertadas.

É aqui, também, que está o grande destaque da nova solução para Jakkal. Afinal, entre os números hiperbólicos de ataques e detecções, também está um total de 3,5 milhões de vagas de trabalho abertas para especialistas em segurança digital, uma lacuna que a executiva espera que o Security Copilot ajude a preencher, não com a substituição dos profissionais pela IA, mas sim ajudando a criar novos entusiastas que possam ajudar na tomada de decisão enquanto a tecnologia faz o trabalho duro.

“Plataformas assim podem ajudar a equilibrar o plano de aprendizado, romper barreiras de idioma e trazer mais gente para o mercado”, afirmou ela. “A tecnologia precisa aumentar a capacidade e a inteligência humanas para melhorar as práticas de segurança, em vez de ser vista como um recurso que entra no lugar das pessoas.”

O Security Copilot passou os últimos seis meses em desenvolvimento e deve entrar agora em uma prévia privada, ainda em caráter de testes por empresas parceiras. De acordo com a Microsoft, ainda não há uma previsão de disponibilização geral do sistema.