Security Copilot : ChatGPT et SOC feront-ils la paire ?

Les applications Office en ligne directe avec GPT ? Ce n’est pas tout à fait le principe de Microsoft 365 Copilot. Le service, actuellement en phase expérimentale, prétraite en l’occurrence les requêtes à l’appui du graphe Microsoft.

Security Copilot exploite un mécanisme du même ordre. Les prompts ne sont en tout cas pas directement transmis au LLM. Ils passent d’abord par un modèle spécialisé, qui les affine sur la base de signaux issus de flux de threat intelligence et de divers produits Microsoft.

Security Copilot : détection… et réponse

Security Copilot, pour ce qu’on nous en montre à l’heure actuelle, s’incarne en une interface de discussion. Vraisemblablement pas intégrée à un produit donné.

L’idée, dans les grandes lignes : proposer un « ChatGPT de la cybersécurité ». En d’autres termes, une IA générative pour aider à la détection et la réponse aux menaces.

Le volet de gauche correspond à la discussion. Celui de droite réunit les réponses qu’on aura choisi d’épingler.

Sur Security Copilot, chaque session de chat correspond à une investigation, avec sa piste d’audit associée.

GPT a pour premier objectif d’aller récupérer des éléments d’intérêt sur les menaces, de les contextualiser, de les résumer et de les présenter en des formats adaptés au public utilisateur.
Security Copilot peut aussi fournir des recommandations et effectuer des opérations dans la fenêtre de chat, y compris à partir de fichiers qu’on lui soumet. Voire, si on l’y autorise, effectuer des actions de remédiation sur des outils externes (de Microsoft pour le moment).

* « La meilleure solution pour se préparer à utiliser Security Copilot est de déployer notre XDR et notre SIEM », glisse Microsoft…

À consulter pour davantage de contexte :

ChatGPT : les craintes tous azimuts d’Europol
Copilot : de GitHub à Microsoft 365, le point sur l’offensive

Photo d’illustration © Create image – Adobe Stock