A tu per tu con Microsoft: Copilot for Security, l’intelligenza artificiale generativa a supporto della cyber sicurezza

L’impatto dell’IA generativa ha coinvolto i più svariati settori e fra questi non poteva mancare la cybersecurity, un abito dove l’intelligenza artificiale, anche generativa, può essere di grande aiuto. Da tempo, infatti, team IT ed esperti di sicurezza faticano a stare dietro alla crescente complessità delle infrastrutture IT così come delle soluzioni di sicurezza. Che sono sì efficaci, ma non sono come dei comuni antivirus che si limitano a operare in background. Le piattaforme per la sicurezza generano decine di migliaia di eventi al giorno, bloccando attività anche solo sospette e dando la priorità agli alert più critici, ma sta poi alle persone andare ad analizzare gli eventi indicati (che non sono pochi) e comprendere quali sono reali minacce e quali, invece, sono falsi allarmi.

Per questo motivo le aziende specializzate in sicurezza da anni stanno investendo in soluzioni capaci di automatizzare questi processi, così da sgravare la maggior parte del lavoro e permettere agli esperti di concentrare la loro attenzione sugli eventi effettivamente rilevanti. Un lavoro complesso, ideale per i sistemi di intelligenza artificiale, che oltre a essere molto più veloci dell’uomo, hanno un altro vantaggio: sono in grado di rilevare quelle correlazioni che spesso sfuggono alle persone. Microsoft, che sull’IA (in particolare quella di OpenAI) sta investendo moltissimo, ha recentemente reso disponibile anche in Italia il suo copilota a supporto dei team di sicurezza, Microsoft Copilot for Security. Per capire come funziona e che impatto avrà sulle aziende, abbiamo intervistato Tamara Zancan, Direttore Cybersecurity, Compliance e Identity di Microsoft Italia.

IA generativa: uno strumento di difesa ma anche di attacco

“L’IA generativa è utilizzata sia dagli attaccanti ma, fortunatamente, anche da chi si difende”, spiega Zancan, sottolineando che Microsoft stessa ha notato come già dall’uscita di ChatGPT i criminali informatici ne hanno compreso il potenziale e si sono messi subito al lavoro per trasformarlo in un’arma. Per rendere più efficaci e credibili gli attacchi di phishing, per esempio. Ma anche per automatizzare ulteriormente le loro campagne di attacco, così come per creare malware in grado di sfuggire ai sistemi di sicurezza. Perché quindi non usare gli stessi strumenti per contrastarli? Secondo Zancan, “l’IA può aiutare a rilevare al meglio e più velocemente le minacce, a rispondere meglio”, ma soprattutto “ad analizzare grandi moli di dati”. Microsoft raccoglie ogni giorno, tramite i suoi sistemi, un’enorme quantità di informazioni sui tentativi di attacco, ed è proprio grazie all’IA che è possibile analizzarli e riuscire a capire come si comportano i criminali informatici e come reagire. Ma anche a comprendere meglio la superficie di attacco. “Le aziende oggi usano svariate soluzioni di sicurezza che non si parlano tra loro, e diventa difficile comprendere i livelli di rischio. L’IA generativa aiuta proprio a comprendere quali sono i rischi”.

Microsoft Copilot for Security: uno strumento per professionisti della sicurezza e per gli amministratori IT

Microsoft Copilot for Security è una soluzione di IA generativa che fa leva sul modello GPT-4 di OpenAI, combinato con un modello di sicurezza sviluppato da Microsoft stessa. I dati che lo alimentano sono proprio quei 78 trilioni di segnali acquisiti al giorno dalle sonde dell’azienda. Come detto, aiuta a rilevare e rispondere in maniera più rapida ed efficace ai tentativi di attacco. Ma anche a comprendere le vulnerabilità che possono essere presenti nell’infrastruttura, o ad analizzare gli script potenzialmente malevoli, automatizzare la reportistica. Soprattutto, va a risolvere uno dei principali problemi del settore: la difficoltà a reperire personale competente, riducendo quindi lo skill-shortage, la carenza di talenti.

A oggi, Copilot for Security in Italia è già adottato da aziende di grandi dimensioni, come Intesa Sanpaolo, Fincantieri, RINA, De Nora, che hanno avuto modo di testarlo in anteprima riscontrando un aumento della produttività. Nello specifico questi clienti “hanno riscontrato la possibilità di essere più veloci nel rilevare le minacce, ad avere una maggiore visibilità sulla superficie di attacco” e a interrogare i sistemi in maniera più semplice e intuitiva, ponendo domande in linguaggio naturale. E proprio quest’ultima possibilità, secondo Zancan, è un plus non da poco, dato che poter “dialogare” coi sistemi permette di acquisire più velocemente le competenze di sicurezza, “a fare level-up”.

Microsoft Copilot for Security può essere utilizzato in modalità stand alone, un po’ come ChatGPT per fare un esempio pratico, oppure integrata all’interno delle applicazioni stesse, come Defender XDR, un po’ come già accaduto con gli altri copiloti, per esempi quelli integrati in Microsoft 365. Permettendo ai team IT di essere sempre più veloci e precisi, grazie anche ai nuovi dati di cui queste IA si alimentano.