Con Copilot for Security, l’intelligenza artificiale generativa di Microsoft è anche al servizio della cybersicurezza. La velocità, la portata, la sofisticazione di una nuova generazione di minacce informatiche richiedono un diverso approccio alla difesa e alla risposta agli attacchi. E la GenAI è una risorsa importante da sfruttare. Il 16 aprile scorso, in occasione dell’evento milanese “Microsoft Secure Italy: la nuova era della Cybersecurity potenziata dall’AI”, si è parlato delle esperienze delle aziende che già stanno utilizzando l’intelligenza artificiale generativa per potenziare la propria sicurezza informatica, e dei vantaggi ottenuti.
Protagonista sul palco è stata anche Microsoft Copilot for Security, la prima soluzione di AI generativa della società di Redmond dedicata alla sicurezza, ora in disponibilità generale anche in Italia e in lingua italiana. Viene proposta sia come soluzione indipendente, sia come componente integrata nelle soluzioni di Security utilizzate dai clienti come Microsoft Defender XDR, Microsoft Entra, o Microsoft Purview, con costo calcolato in base al tempo di utilizzo (opzioni che consentono di assecondare le diverse esigenze dei clienti, che si tratti di uso continuativo od occasionale),
Il contesto è quanto mai difficile: le aziende hanno un bisogno urgente di migliorare la postura di sicurezza, servono tecnologie che permettano di fare un salto nell’efficacia delle capacità di risposta. Copilot for Security è una soluzione unica, in grado, come ha affermato Tamara Zancan, direttrice cybersecurity, compliance e identity di Microsoft Italia, di riunire “tre vantaggi critici di Microsoft, perché può combinare dati e intelligence sulle minacce su larga scala, una protezione end-to-end completa e un’intelligenza artificiale responsabile”.
Nata dall’integrazione del modello GPT-4 di OpenAI con le soluzioni di sicurezza e la threat intelligence globale di Microsoft, Copilot for Security fa leva su un’enorme molti di dati legati agli eventi cyber, ovvero 78mila miliardi di allarmi di sicurezza processati quotidianamente. Il numero, tra l’altro è in continua crescita: la media di eventi quotidiani lo scorso novembre erano 65mila miliardi. Sfruttando questa base di conoscenza e il potere dell’intelligenza artificiale generativa, Copilot for Security punta a diventare un assistente prezioso per i team dei Security Operations Center: li aiuta, infatti, ad ampliare le proprie competenze e a ottenere una visibilità più ampia e profonda degli eventi in corso, in modo da poter velocizzare sia il rilevamento sia le azioni di risposta, nonché le indagini sugli incidenti passati.
Come evidenziano alcuni risultati preliminari (ad esempio, in Italia, i casi di De Nora, Fincantieri, Intesa Sanpaolo e Rina), Copilot for Security permette una riduzione di oltre il 60% del tempo speso dagli analisti in compiti di routine, liberando il loro tempo per attività a maggiore valore. Altro vantaggio, gli analisti meno esperti acquisiscono rapidamente competenze critiche, ottenendo così migliori risultati e velocizzando la propria crescita professionale. “Questa sarà la decade dell’AI generativa”, ha detto Igor Salvoni, specialists team unit lead di Microsoft Italia. “Avremo un’accelerazione dell’utilizzo dell’AI in tutto quanto facciamo. Ci aspettiamo che le capacità migliorino in modo esponenziale nel giro dei prossimi dodici mesi”.
Contrastare la crescita del cybercrimine
L’AI sarà un aiuto importante per la cybersicurezza, ma non va dimenticato che anche molti attaccanti sfruttano l’intelligenza artificiale. In effetti, nell’ultimo anno, va attribuita all’uso di AI la crescita degli attacchi di phishing (oltre il 47%). “Basta un file audio di sette secondi per addestrare un’AI a copiare la voce di una persona”, ha spiegato Csaba Deme, general manager global security sales di Microsoft, illustrando alcuni esempi legati all’evoluzione degli attacchi. Il cybercrime è oggi la terza economia del pianeta dopo Stati Uniti (27.000 miliardi di dollari annui) e la Cina (17.800 miliardi), movimentando ogni anni 8.000 miliardi di dollari. Registra, inoltre, una crescita annua pari al 15% annuo, il doppio delle grandi economie del Pianeta. Il costo globale degli attacchi cyber potrebbe triplicare nel giro di pochi anni, arrivando a una cifra straordinaria, 24.000 miliardi di dollari, entro il 2027.
Per rispondere a tutto questo è necessario un cambio di passo. La stessa Microsoft è fortemente impegnata sul fronte della sicurezza e utilizza la GenAI al proprio interno per incrementare la rapidità di risposta alle vulnerabilità e l’applicazione gli aggiornamenti di sicurezza. Come è stato annunciato lo scorso novembre, l’impegno si è concretizzato nella Microsoft Secure Future Initiative, che comprende tre pilastri fondamentali per potenziare la sicurezza: difese informatiche basate sull’intelligenza artificiale, progressi di software engineering e una richiesta di norme internazionali più severe. Come parte di questo impegno, Microsoft ha sottoscritto il principio di “Responsible AI”, ponendo grande attenzione al tema della proprietà del dato, che anche quanto utilizzato per l’addestramento degli algoritmi AI rimane di proprietà del cliente, e che va adeguatamente protetto.
Copilot for Security: dall’ottimizzazione dei Soc all’help desk
In questa fase, si delineano tre scenari di ottimizzazione dei Soc (Security Operations Center) attraverso l’AI generativa. Il primo va nella direzione di un rafforzamento complessivo della postura di sicurezza dell’azienda: l’AI può essere impiegata per indagare più velocemente e scoprire le vulnerabilità note e gli exploit che potrebbero procurare danni. Il rischio è prioritizzato, le vulnerabilità vengono risolte attraverso raccomandazioni che velocizzano le diverse attività.
Il secondo scenario è l’incident response: la GenAI permette di valutare la portata dell’incidente in modo veloce e agile, e inoltre fornisce consigli per la remediation sulla base di tattiche comprovate e derivate da casi reali. L’efficacia di questo supporto diventa particolarmente preziosa nelle grandi organizzazioni, caratterizzate da un’elevata complessità infrastrutturale e di processo. Il terzo scenario di ottimizzazione è quello del reporting di sicurezza: Copilot for Security aiuta concretamente gli analisti, fornendo una sintesi sull’evento verificatosi e realizzando quindi un report informativo che può prontamente essere utilizzato per la comunicazione interna (ad esempio, verso il board aziendale) o ai fini della compliance. “Siamo solo all’inizio, ma abbiamo già visto che in questo modo si arriva a sostanziali risparmi di tempo, anche del 68%”, ha commentato Csaba Deme.
“La GenAI è un’onda gigantesca che dobbiamo cavalcare nel migliore dei modi”, ha dichiarato Stefano Longo, director & sales lead cybersecurity, compliance and identity di Microsoft Italia. “Per utilizzarla bene, tuttavia, bisogna aver chiaro dove risiedano i dati e inoltre proteggerli e classificarli. Lo strumento impara e continua a migliorare. Già oggi si osservano moltissimi ambiti di applicazione: abbiamo visto quelli del Soc, dall’investigazione rapida alla risposta, al troubleshooting, all’accesso a competenze molto avanzate che permettono oggi di completare task complessi con confidenza. Ma, oltre a queste, abbiamo già altre aree di utilizzo: gli audit, le operazioni dell’IT e l’help desk, per esempio, possono utilizzare la GenAI per una maggiore visibilità ed efficienza”. Microsoft Copilot for Security può fare tutto questo, diventando lo strumento che supporta e unisce tra di loro tutte le aree della cybersicurezza di un’azienda.