A medida que los ataques cibernéticos se vuelven más sofisticados y complejos, las empresas de tecnología están recurriendo a la inteligencia artificial para ayudar a detectar y prevenir ataques en tiempo real. Pero algunos expertos en ciberseguridad son escépticos sobre sus capacidades.

El martes, el gigante mundial del software Microsoft anunció el lanzamiento de Security Copilot, una nueva herramienta que utiliza IA generativa. La IA generativa es un tipo de inteligencia artificial que utiliza grandes conjuntos de datos y modelos de lenguaje para generar patrones y contenido como imágenes, texto y video. ChatGPT es el ejemplo más conocido.

Microsoft 365 Copilot, un motor de inteligencia artificial creado para impulsar un conjunto de aplicaciones de Office, se lanzó a principios de este mes. Security Copilot, la primera herramienta especializada de Copilot, permitirá a los administradores de TI y seguridad analizar rápidamente grandes cantidades de datos y detectar signos de una amenaza cibernética.

“En un mundo donde hay 1,287 ataques de contraseñas por segundo, las herramientas fragmentadas y la infraestructura no han sido suficientes para detener a los atacantes”, dijo Microsoft en un comunicado de prensa. “Y aunque los ataques han aumentado un 67% en los últimos cinco años, la industria de la seguridad no ha podido contratar suficientes profesionales de ciberriesgo para mantener el ritmo”.

Al igual que otras implementaciones generativas de IA, Security Copilot se activa mediante una consulta o solicitud de un usuario y responde utilizando las “últimas capacidades de modelo de lenguaje grande”, y Microsoft dice que su herramienta es “única para un caso de uso de seguridad”.

“Nuestro modelo de entrenamiento cibernético agrega un sistema de aprendizaje para crear y ajustar nuevas habilidades [para] ayudar a detectar lo que otros enfoques podrían pasar por alto y aumentar el trabajo de un analista”, explicó Microsoft. “En un incidente típico, este impulso se traduce en ganancias en la calidad de la detección, la velocidad de respuesta y la capacidad de fortalecer la postura de seguridad”.

Pero la propia Microsoft, así como expertos externos en seguridad informática, dijeron que tomará un tiempo para que la herramienta se ponga al día.

“La IA aún no está lo suficientemente avanzada como para detectar fallas en la lógica empresarial o los contratos inteligentes. Esto se debe a que la IA se basa en datos de entrenamiento, que utiliza para aprender y adaptarse”, dijo Steve Walbroehl, cofundador y CTO de la firma de seguridad blockchain Halborn, a Decrypt en una entrevista. “Obtener suficientes datos de entrenamiento puede ser difícil, y la IA puede no ser capaz de reemplazar completamente la mente humana en la identificación de vulnerabilidades de seguridad”.

Microsoft está pidiendo paciencia: a medida que Copilot aprende de las interacciones de los usuarios, la compañía ajustará sus respuestas para crear respuestas más coherentes, relevantes y valiosas.

“Security Copilot no siempre hace todo bien. El contenido generado por IA puede contener errores”, dijo la compañía. “Pero Security Copilot es un sistema de aprendizaje de circuito cerrado, lo que significa que está aprendiendo continuamente de los usuarios y permitiéndoles dar retroalimentación explícita con la función de retroalimentación integrada directamente en la herramienta”.

Pagina Original:

Microsoft Unveils Security Copilot, a Cybersecurity Tool That Uses Generative AI