Microsoft präsentiert auf der Secure die weltweit erste AI-Security-Lösung
Strategien zu mehr Cybersicherheit, Lösungsansätze für die Praxis – und eine große Produktankündigung: Am 28. und 29. März widmete sich Microsoft auf der Microsoft Secure ausführlich dem Thema Security. Als Schwerpunkte zogen sich dabei der Multi-Cloud-Ansatz, Thread Hunting, Risikoanalyse sowie Künstliche Intelligenz durch alle Bereiche. Direkt in der Keynote wurde deshalb auch die erste AI-Security-Lösung weltweit vorgestellt: Der Microsoft Security Copilot. Wir geben einen ersten Einblick.
Microsoft Secure Keynotes
„Empowerment comes with greater human responsibility”, sagte Satya Nadella (Chairman & Chief Executive Officer, Microsoft) in seiner Keynote. Deshalb wolle man mit dem Copiloten die Chancen künstlicher Intelligenz für das wichtige Feld Security nutzbar machen. Drei Dinge wolle er dabei ganz deutlich machen:
„1. Your data is always your data.
2. Your data is not used to train foundational AI models.
3. Your data is protected by the most-comprehensive enterprise compliance and security controls.”
Microsoft habe einen hohen Anspruch, was den Datenschutz betreffe. Dafür hat sich das Unternehmen entsprechende KI-Leitlinien gegeben. „Security has never been more challenging“, sagte Nadella. Es gelte, wichtige Daten und hoch komplexe Infrastrukturen jeden Tag vor Angriffen zu schützen. Microsoft investiert hier viel an Ressourcen und geht mit dem Multi-Cloud-Ansatz weit über die eigene Lösungswelt hinaus.
Eine der größten Herausforderungen dabei sei in den Unternehmen der Mangel an Security-Experten. 3,5 Millionen Fachleute fehlen laut Vasu Jakkal (Corporate Vice President, Microsoft Security, Compliance & Identity) weltweit in diesem Bereich. Zugleich steige die Risikolage deutlich an. Aktuell gebe es 1.287 Passwort-Attacken – pro Sekunde. Skilling sei deshalb eines der wichtigsten Anliegen, die man voranbringen wolle.
Security Copilot
Um die Security-Teams zu unterstützen und zu entlasten, verbinde der Microsoft Security Copilot die hochentwickelten Security-Tools von Microsoft mit dem fortschrittlichsten GPT-Modell von OpenAI, das es aktuell gebe, sagte Charlie Bell (Executive Vice President, Microsoft Security). „This allows us to defend at machine speed.” Mit dem Copiloten soll vieles einfacher werden, so dass Security-Experten sich besser fokussieren können – dass ist der Wunsch, der sich mit der neuen Lösung verbindet. Wie bei den verwandten Copiloten in Microsoft 365 und Dynamics 365 arbeitet auch der Security Copilot per Sprachbefehl. Das bedeutet, dass er eine offene Frage zur Sicherheitslage einer Organisation beantwortet, in dem er alle dafür vorhandenen Security-Tools im Hintergrund nutzt. In einem Anfrageverlauf können auch Folgefragen gestellt werden. Der Copilot antwortet dann in Bezug auf das vorangegangene Gespräch.
Holly Stewart (Security Research Director, Microsoft) demonstrierte die Arbeitsweise am Beispiel einer Ransomware-Attacke über ein Outlook-Attachment: Der Copilot zeigt an, welche Maschinen betroffen sind und fasst zusammen, was passiert ist, indem er mehrere Datenquellen nutzt und auswertet. Was sonst Stunden dauert, kann der Pilot also in wenigen Sekunden bewältigen. Doch die Lösung kann noch mehr: Sie zeigt auch das Prompt Book an und schlägt nächste Investigationsschritte vor. Alle Ergebnisse können gepinnt und mit dem ganzen Team geteilt werden. Security Copilot erstelle auf Wunsch eine komplette Grafikübersicht zum Vorfall und helfe so, nichts zu übersehen, sagte Steward. Durch die hohe Transparenz der Schritte könne das Tool auch dabei helfen, angehende Security-Experten praxisorientiert zu trainieren. Als „game changing“ bezeichnete sie die Fähigkeit des Copiloten, Schadcode per Reverse Engineering zu untersuchen.
Das sah auch das Publikum so und gab während der Demonstration immer wieder entsprechendes Feedback. In den Security Copilot laufen die Informationen aus den 65 Billionen Signalen ein, die die Microsoft Security-Teams täglich dokumentieren und aufbereiten. Rechtzeitig zur Microsoft Secure ist er nun in der Vorschau verfügbar.
Wir halten Sie hierzu weiter auf dem Laufenden und werden in den kommenden Artikeln tiefer einsteigen in die Neuheiten, die auf der Secure vorgestellt wurden. Sollten Sie generell Fragen zum Thema Cybersicherheit haben: Als Microsoft-Lösungspartner für Security beraten wir Sie jederzeit gern!