- Microsoft는 다음 달, 사이버 보안 영역에 생성형 AI 챗봇인 Copilot for Security를 출시합니다. 이 제품은 사이버 보안 전문가들이 위협으로부터 보호하는 데 도움을 주도록 설계되었으며, Microsoft 365용 Copilot과 같은 일회성 월간 요금이 아닌 사용 시간당 $4의 요금을 부과하는 소비 모델을 적용할 예정입니다. Copilot for Security는 4월 1일에 출시됩니다.OpenAI의 GPT-4와 Microsoft 자체의 보안 특화 모델을 기반으로 한 Copilot for Security는 사이버 보안 근로자들이 보안 사고에 대한 최신 정보, 위협 요약 등을 얻을 수 있는 챗봇입니다. Microsoft는 거의 1년 전부터 이 챗봇을 테스트하기 시작했으며, Microsoft가 수집하는 매일 78조 개의 신호와 보안 위협에 대한 최신 정보에 대한 접근을 포함합니다.
Copilot for Security에는 사이버 보안 직원 간 협업을 위한 핀보드 섹션과 보고 목적으로 이벤트를 요약하는 기능이 포함되어 있습니다. 다른 많은 AI 챗봇과 마찬가지로, 자연어 입력을 사용하거나 분석을 위해 파일을 입력하거나 심지어 Copilot for Security에 코드 분석을 요청할 수 있습니다. 모든 프롬프트는 나중에 감사를 위해 기록 로그에 저장됩니다.
이러한 사용량 기반 요금제는 AI 기반 사이버 보안 노력에 필요한 것을 기업이 확장할 수 있도록 설계되었습니다. Microsoft는 “독립 실행형 Copilot 경험과 Microsoft 보안 제품 포트폴리오 전반에 걸친 내장 경험 모두를 포함하는 단일 간단한 가격 모델을 제공할 것”이라고 밝혔습니다. “소비 모델은 빠르고 소규모로 시작하여 사전에 단말기 또는 사용자당 요금 없이 실험하고 배울 수 있게 합니다.”
Microsoft가 사이버 보안에 AI를 적용하려는 노력은 회사가 러시아 국가 후원 해커들의 공격을 받고 있는 가운데 이루어지고 있습니다. SolarWinds 공격 뒤에 있는 동일한 그룹인 Nobelium은 몇 달 동안 일부 Microsoft 경영진의 이메일 상자를 감시했습니다. 이 초기 공격은 해커들이 회사의 소스 코드 저장소 및 내부 시스템에 접근하여 일부 Microsoft의 소스 코드를 도난당하게 만들었습니다.
Microsoft는 최근 몇 년 동안 심각한 Azure 클라우드 공격을 겪은 후 소프트웨어 보안을 전면적으로 개편하고 있습니다. 2021년에는 Microsoft Exchange Server 결함으로 인해 3만 개 기관의 이메일 서버가 해킹당했으며, 지난해에는 중국 해커들이 Microsoft 클라우드 취약점을 이용해 미국 정부 이메일을 해킹했습니다.
References
