MS, 시큐리티 코파일럿 조기접근 프로그램 개방
마이크로소프트가 시큐리티 코파일럿의 조기접근 프로그램을 모든 사용자 대상으로 확대했다. 마이크로소프트는 최근 사이버보안 솔루션의 생성 AI 기능인 '시큐리티 코파일럿' 얼리액세스 프로그램을 모든 조직으로 개방한다고 밝혔다. 마이크로소프트 시큐리티 코파일럿은 지난 3월 미리보기로 출시된 최신 보안 솔루션이다. 오픈AI의 대규모언어모델(LLM) GPT-4를 기반으로 작동하는 보안 전문 대화형 AI 도구다. 보안분석가는 시스템이나 데이터 보안 관련 요구사항을 채팅창에 자연어로 입력하고, AI가 원하는 답변을 만들어준다. 마이크로소프트 시큐리티 코파일럿은 지난 6개월 간 비공개 미리보기로 일부 조직에게만 제공됐다. 이제 모든 기업과 조직이 얼리액세스 프로그램에 참여 신청을 할 수 있게 됐다. 단 시큐리티 코파일럿 얼리액세스 프로그램은 자격을 갖춘 고객에게 제공된다. 확장감지대응(XDR) 플랫폼인 마이크로소프트365 디펜더에 내장된다. 매니지드시큐리티서비스프로바이더(MSSP)와 협력해 얼리액세스 프로그램에 참여하는 조직은 시큐리티 코파일럿 환경 접근을 확장해 MSSP에게 시큐리티 코파일럿을 사용하도록 할 수 있다. 시큐리티 코파일럿은 보안 사건 요약, 사건 안내 대응, 자연어 쿼리 작성, 실시간 맬웨어 분석, 위협 인텔리전스 등을 제공한다. 조직에 발생한 보안 사건사고를 요약하도록 하고 빠르게 사후 대응 활동 보고서를 작성해준다. 생성 AI 도음을 받아 사이버위협 해결 및 대응 프로세스를 안내받을 수 있다. 복잡하고 난독화된 파워셸 명령줄 스크립트를 분석하고 이해하면서 흐름을 문서화하기 쉬워진다. 또한 복잡한 쿼리 작성, 보안 사고 요약 등의 기능으로 핵심 보안 운영 작업 시간을 최대 40% 절약하는 것으로 나타났다. 얼리액세스 프로그램과 함께 시큐리티 코파일럿은 '마이크로소프트 디펜더 위협 인텔리전스'를 무료로 포함한다. 디펜더 위협 인텔리전스는 새로운 사이버 위협, 사이버 공격 기술, 위협 영향이나 노출 여부 등의 질문을 받아 답변을 내놓는다. 마이크로소프트 내 1만명의 연구원과 분석가가 클라우드, 디바이스, 워크로드 등 전반에 걸쳐 수집되는 65조개의 보안 신호를 분석해 고객사에게 솔루션을 제공한다. 행위자, 도구, 취약점, 위협 환경 지식 등을 보안 팀에게 제공한다.