Microsoft: KI revolutioniert die IT-Security – also die Schreibarbeit dabei
Die IT wird immer unsicherer, da muss mehr KI für die Security her – meint Microsoft. Doch zunächst soll der Copilot hauptsächlich beim Tippen Arbeit abnehmen.
Mit dem Early-Access-Programm seines Security Copilot gibt Microsoft seine Sicherheits-KI für Tester frei. Sie ist jetzt ebenfalls Teil des Microsoft 365 Defender, der Plattform für die Extended Detection and Response (XDR). Dahinter versteckt sich ein Software-as-a-Service-Paket, das unterschiedliche Security-Tools so kombiniert, dass Administratoren zentral ein möglichst breites IT-Feld abdecken und auch automatisiert auf Angriffe reagieren können.
Außerdem ist die Defender Threat Intelligence ab sofort kostenloser Teil des Security Copilot. Diese richtet sich speziell an "dynamische Cyberbedrohungen", womit Microsoft unter anderem Ransomware sowie die ihr zugrundeliegende Infrastruktur meint. In diese sollen Verantwortliche einen besseren Einblick erlangen, um anschließend die eigene Abwehr auf Basis dieser Daten verbessern zu können. Erstmals angekündigt hatte Microsoft den Assistenten mitten im KI-Hype Anfang 2023.
Das groĂźe Feature: weniger Tippen mĂĽssen
Welchen Vorteil verspricht eine generative KI wie der Security Copilot hierbei? Microsoft zufolge könnten Nutzer mit dem Assistenten "bis zu 40 Prozent ihrer Zeit bei essenziellen Security-Aufgaben" sparen. Konkret soll die KI für den Anwender die in natürlicher Sprache gestellten Anfragen so umformulieren können, dass dabei für die Security-Software verarbeitbare Abfragen herauskommen. Ferner soll der Copilot die Ergebnisse eines Sicherheitsvorfalls zusammenfassen können.
So würden die Fähigkeiten des gesamten Teams aufgewertet, unabhängig von den tatsächlichen technischen Fähigkeiten der individuellen Mitarbeiter. Und das sei auch notwendig, schreibt Microsoft im zugehörigen Blogbeitrag, denn die Sicherheitslage sei angespannt wie nie und gleichzeitig würden fähige Security-Experten fehlen. Daher sei jetzt ein Paradigmenwechsel nötig – und die KI sei gemeinsam mit den Microsoft-Produkten der Schlüssel hierfür.
Wie entscheidend ein solches Übernehmen eher repetitiver Aufgaben die Security-Lage tatsächlich entspannen wird, kann Microsoft nicht mit Zahlen unterfüttern. In Unternehmen dominiert derzeit eher der Dauerbrenner Active Directory, dessen laut mancher Experten sich Angreifer in bis zu 90 Prozent aller Fälle bedienen. Und selbst ausgewiesene KI-Headhunter warnen inzwischen davor, sich die KI schlicht als ein Aufbaumodul für alle möglichen Fachgebiete in der IT vorzustellen.
(fo)