Microsoft Copilot for Security: הגנה פורצת דרך באמצעות בינה מלאכותית גנרטיבית 

Microsoft Copilot for Security הינו כלי מהפכני המסייע לארגונים, באמצעות בינה מלאכותית גנרטיבית  (GenAI)  להיות מאובטחים הרבה יותר. הכלי מאפשר להגיב במהירות לאיומים, לעבד אירועי אבטחת מידע במהירות המכונה ולהעריך את החשיפה לסיכון תוך דקות. זהו מוצר האבטחה הראשון שמאפשר למגנים לנוע במהירות ובקנה מידה של AI ומשלב מודל שפה מתקדם עם מודל ספציפי לאבטחה מבית מיקרוסופט. כל זה הופך את  Microsoft Copilot for Security  למשנה משחק בתחום אבטחת הסייבר, שכן הוא מעצים את המגינים להיות יעילים יותר בתפקידיהם ברחבי עולם האבטחה תוך שיפור היכולות והכישורים שלהם, תמיכה בזרימת העבודה בצוותים וכל זאת ללא צורך בכתיבת קוד.

היתרונות של Copilot

היתרונות של השימוש בכלי זה כוללים שיפור המהירות והיעילות של משימות אבטחת מידע, כגון כתיבת שאילתות מורכבות, סיכום נתונים, יצירת תוכן, מציאת פתרון לאירועים ואף הפעלת פעולות לפתרון האירוע בצורה אוטומטית.

הכלי של Microsoft Copilot for Security  זמין ללקוחות נבחרים כבר מספר חודשים בגרסת preview  ובקרוב יצא לשימוש לכלל הלקוחות (General availability) . כבר היום, הכלי משולב בצורה אינטגרלית בפתרונות  אבטחת המידע הבאים של מיקרוסופט והרשימה הולכת וגדלה כל הזמן  :

• Microsoft Defender XDR
• Microsoft Sentinel
• Microsoft Intune
• Microsoft Entra
• Microsoft Purview
• Microsoft Defender for Cloud

למה צריך להנחות מערכות בינה מלאכותית גנרטיביות ?

הנדסת קלט (prompt engineering) הינו התהליך של כתיבה, ליטוש ואופטימיזציה של קלטים – או “הנחיות” – כדי לעודד מערכות AI גנרטיביות ליצור תפוקות ספציפיות באיכות גבוהה. היא מסייעת למודלים של בינה מלאכותית גנרטיבית לארגן תגובות טובות יותר למגוון רחב של שאילתות – מהפשוטות ועד הטכניות ביותר. הכלל הבסיסי הוא שהנחיות טובות שוות תוצאות טובות.

הנדסת הקלט היא הדרך “לתכנת” מודלים של בינה מלאכותית גנרטיבית בשפה טבעית, מבלי לדרוש ניסיון בקידוד או ידע מעמיק במערכי נתונים, סטטיסטיקות וטכניקות מידול. מהנדסי הנחיות ממלאים תפקיד מרכזי ביצירת שאילתות שעוזרות למודלים של בינה מלאכותית גנרטיבית ללמוד לא רק את השפה, אלא גם את הניואנסים והכוונה שמאחורי השאילתה. הנחיה איכותית, יסודית ובעלת ידע משפיעה על איכות התוכן שנוצר על ידי בינה מלאכותית, בין אם מדובר בתמונות, קוד, סיכומי נתונים או טקסט.

הנדסת קלט חשובה מכיוון שהיא מאפשרת למודלים של בינה מלאכותית להפיק תפוקות מדויקות ורלוונטיות יותר. על ידי יצירת הנחיות מדויקות ומקיפות, מודל AI מסוגל טוב יותר לסנתז את המשימה שהוא מבצע וליצור תגובות שימושיות יותר לבני אדם.

מהם היתרונות של הנדסת קלט?

הנדסת קלט הינה הדרך העיקרית לבצע שאילתה על מערכת ה- AI הגנרטיבית ולקבל את התפוקות הרצויות. הנחיה היא תהליך של כתיבה, ליטוש ומיטוב של תשומות – או “הנחיות” – כדי לעודד את Copilot for Security ליצור תפוקות ספציפיות באיכות גבוהה.

שיפור הכישורים והביטחון של משתמשי AI גנרטיביים – במיוחד מתחילים – על ידי מתן הדרכה ומשוב בשפה טבעית.  

סיוע בהפחתת הטיות, בלבול ושגיאות בפלטי AI גנרטיביים על-ידי כוונון עדין של הנחיות יעילות.

כיצד לכתוב קלט בבקשות אבטחה?

הנחיות יעילות מעניקות ל-Copilot for Security פרמטרים נאותים ושימושיים ליצירת תגובות בעלות ערך. מנתחי אבטחה או חוקרים צריכים לכלול את המרכיבים הבאים בעת כתיבת הנחיה:

דוגמא לקלט :  What are the top Sentinel incidents created overnight between 20:00 to 08:00

• מטרה: מידע ספציפי הקשור לאבטחה הדרוש לך.
• הקשר: מדוע אתה זקוק למידע זה או כיצד תשתמש בו.
• ציפיות: פורמט או קהל יעד שאליו אתה רוצה להתאים את התגובה.
• מקור: מידע ידוע, מקורות נתונים או תוספים ש-Copilot for Security צריך להשתמש בהם.

על ידי יצירת הנחיות מדויקות ומקיפות, Copilot for Security יכול להבין טוב יותר את המשימה שהוא מבצע וליצור תגובות שימושיות יותר לבני אדם. הנחיה גם עוזרת לצמצם הטיות, בלבול ושגיאות בפלט של Copilot for Security על-ידי כוונון עדין של הנחיות יעילות. 

כיצד לחסוך זמן עם קלטים נבחרים?

קלטים נבחרים (Featured prompts) הן קבוצה של בקשות מוגדרות מראש שנועדו לבצע משימות נפוצות הקשורות לאבטחה באמצעות Copilot for Security. הם מבוססים על שיטות עבודה מומלצות ומשוב ממומחי אבטחה ומלקוחות. חלק מההנחיות הזמינות ב- Copilot for Security הן:

• ניתוח קובץ Script או פקודה (Analyze a script or command) : בקשה זו מסייעת לנתח ולפרש פקודה או קובץ Script. הוא מזהה את שפת הסקריפט, את מטרת הסקריפט, את הסיכונים הפוטנציאליים ואת הפעולות המומלצות.
• סיכום מאמר אבטחה (Summarize a security article)  : בקשה זו עוזרת לסכם מאמר אבטחה או רשומת בלוג, מחלץ את הנקודות העיקריות, את הלקחים העיקריים ואת ההשלכות על הארגון.
• יצירת שאילתת אבטחה (Generate a security query) : בקשה זו מסייעת לך ליצור שאילתת אבטחה עבור מקור נתונים ספציפי, כגון  Microsoft Sentinel, Microsoft Defender XDR או Microsoft Azure Monitor. הוא ממיר את בקשת השפה הטבעית לשפת שאילתות, כגון Kusto Query Language (KQL) או Microsoft Graph API.
• יצירת דוח אבטחה (Generate a security report)  : בקשה זו עוזרת לך ליצור דוח אבטחה עבור קהל ספציפי, כגון מנהלים, מנהלים או אנליסטים. הוא משתמש במידע מההנחיות והתגובות הקודמות כדי ליצור דוח תמציתי ואינפורמטיבי.