Microsoft ha ufficializzato la disponibilità anche in Italia di Copilot for Security, soluzione di AI generativa progettata per aiutare i professionisti della sicurezza e dell’IT a rilevare le minacce. In realtà, Copilot for Security è scaricabile sin dall’1 di aprile scorso da Azure già in lingua italiana e ora Microsoft ha deciso di dare l’adeguata rilevanza alla notizia.

La sicurezza è la top priority

La sicurezza per noi è la top priority – ha affermato Stefano Longo, Director & Sales Lead CyberSecurity, Compliance e Identity di Azure e Microsoft 365 –. Abbiamo un team di 10.000 esperti che si occupano esclusivamente di cyber security per consentire alle aziende di essere sempre più resilienti agli attacchi e di intervenire in maniera pragmatica in tre aree principali: protection, data protection e identity management.  E Copilot for Security è pensato proprio per affiancare le persone – come dice il nome – aiutandole a usare gli strumenti di sicurezza in modo più veloce ed efficace”.

Per poter fronteggiare gli attacchi, che sono sempre più sofisticati, “bisogna essere più veloci, si deve diminuire lo skill shortage e bisogna utilizzare l’IA generativa in un’ottica estensiva, raccogliendo le informazioni dall’impianto industriale fino al cloud, perché tutti i segnali sono utili. Quando c’è un attacco si deve poter intervenire in maniera pervasiva ed efficace su tutto il digital estate”.

Protezione basata su 78 trilioni di alert

Copilot for Security nasce proprio per soddisfare queste esigenze, fornendo un sostanziale aiuto a chi si occupa di cyber security in azienda. A tal fine combina il modello GPT-4 di OpenAI con l’orchestrazione dell’AI sviluppata da Microsoft, e si avvale dell’esperienza dell’intelligence globale sulle minacce e dei prodotti di sicurezza di Microsoft Security.

Copilot for Security si basa su threat intelligence e dati su larga scala, compresi gli oltre 78 trilioni di alert di sicurezza elaborati da Microsoft ogni giorno, a cui vengono abbinati modelli linguistici all’avanguardia che offrono approfondimenti personalizzati.

A novembre dello scorso anno gli alert erano 65 trilioni – ha puntualizzato Igor Salvoni, Specialists Team Unit Lead di Microsoft Italia –. Questo incremento dà un’idea di quanto velocemente cresce il numero delle informazioni che cerchiamo di intercettare: cerchiamo di migliorarci costantemente”.

Sfruttando la potenza dell’AI generativa e semplificando set di strumenti altrimenti complessi, Copilot for Security può supportare le aziende nella gestione delle minacce e dei potenziali attacchi, aiutando gli analisti della sicurezza e i professionisti IT ad ampliare le proprie competenze, collaborare in modo più efficace e avere una maggiore visibilità sulle minacce, consentendo una risposta più rapida.

Copilot for Security rappresenta l’unione di tre vantaggi critici di Microsoft perché è in grado di combinare dati e intelligence sulle minacce su larga scala, una protezione end-to-end completa e un’intelligenza artificiale responsabile”, ha commentato Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity di Microsoft Italia.

Copilot for Security e l’IA responsabile

Secondo una ricerca di Microsoft e IDC, la sicurezza informatica è al primo posto tra le funzioni aziendali che più stanno sfruttando la potenza dell’AI integrandola nei rispettivi processi: a livello europeo,  il 47% dei progetti che utilizzano AI riguardano proprio la cybersecurity. Anche in Italia questa tendenza viene confermata: la cyber sicurezza e il rilevamento delle minacce sono tra i primi tre casi d’uso aziendali in cui l’IA viene sfruttata per ottimizzare l’efficienza delle imprese.

L’adozione responsabile dell’IA emerge poi come punto focale per le imprese che stanno valutando di integrarla nei propri processi: 1 azienda su 3 ha avviato una governance questi temi e il 70% considera importante che chi fornisce soluzioni di IA abbia una strategia chiara di approccio responsabile all’IA.

Un cambiamento radicale con l’IA generativa

Copilot for Security è una soluzione pronta all’uso che mostra immediatamente il valore dell’IA generativa – ha aggiunto Salvoni –. Per noi svilupparla ha significato anche ristrutturare profondamente la modalità con cui costruiamo un software, la nostra capacità di detection delle minacce e di response per reagire agli incidenti di sicurezza. In tal senso, abbiamo integrato completamente l’IA generativa nel nostro processo di sviluppo”.

Così oggi più del 50% del codice prodotto da Microsoft è progettato e testato anche con meccanismi di IA generativa. Per cercare di rispondere più velocemente al fixing delle vulnerabilità che vengono scoperte, Microsoft ha anche introdotto l’IA generativa nei servizi che offre al mercato. “Questo ci ha consentito di velocizzare del 30% il tempo necessario per il fixing delle vulnerabilità scoperte nei nostri sistemi”. 

Due esperienze e un costo orario

Come detto, Copilot for Security è scaricabile gratuitamente da Azure ed è disponibile in due diverse “esperienze”: stand alone ed embedded. La prima prevede la classica operatività dell’IA generativa: si scrive un prompt e si ottiene una risposta. Per velocizzare le attività e ottenere indicazioni precise, Microsoft ha preparato alcuni book che raccolgono dei prompt preimpostati. Sono comunque editabili e adattabili alle specifiche esigenze.

Nella versione embedded, Copilot for Security può essere “inserito” negli strumenti di sicurezza già in uso per ottenere indicazioni per velocizzare e rendere più efficienti le procedure.

L’uso di Copilot for Security costa 4 dollari l’ora. “Si è deciso per un costo orario perché ogni azienda ha caratteristiche diverse e in questo modo può modularne l’impiego in funzione delle proprie esigenze, stabilendo quanto utilizzarlo e per quanto”, ha concluso Longo.