دستیار امنیتی Security Copilot ورودی زبان طبیعی را میفهمد، بنابراین متخصصان امنیتی میتوانند خلاصهای از یک آسیبپذیری خاص را در URL، فایل یا قطعه کد مورد نظر خود ارائه دهند و سپس اطلاعات تجزیه و تحلیل یا رویداد و هشدار را درخواست کنند. تمامی درخواستها و پاسخها در این دستیار ذخیره میشود و در نتیجه مسیر روشن و دقیقی را در اختیار محققان قرار میدهد.
کاربران می توانند نتایج ارائه شده توسط Security Copilot را در فضای کاری مشترک پین یا خلاصه کنند. بنابراین سایر همکاران نیز می توانند بر اساس همین تحلیل و بررسی به کار خود ادامه دهند. چانگ کاواگوچیمعمار امنیت هوش مصنوعی در مایکروسافت طی مصاحبه ای با Verge گفت: «این ابزار مانند داشتن یک فضای کاری مجزا برای محققان و یک دفترچه یادداشت مشترک با قابلیت به اشتراک گذاشتن آنچه روی آن کار می کنید است.
یکی از جالب ترین جنبه های Security Copilot این است که مجموعه ای از مراحل یا اتوماسیون ها را ارائه می دهد. این ویژگی همچنین می تواند شامل یک اعلان برای مهندسی معکوس یک اسکریپت باشد، به طوری که محققان امنیتی مجبور نباشند منتظر پایان این نوع تجزیه و تحلیل در تیم خود باشند. حتی می توانید از این دستیار برای ایجاد اسلایدهای پاورپوینت حاوی اطلاعات رویداد و نمودارهای امنیتی استفاده کنید.
هنگامی که محققان امنیتی اطلاعات مربوط به آخرین آسیب پذیری ها را از Security Copilot درخواست می کنند، به عنوان مثال بینگ جدید مایکروسافت، نتایج به وضوح برای آنها نمایش داده می شود. غول فناوری مستقر در ردموند از اطلاعات آژانس امنیت سایبری و امنیت زیرساخت، پایگاه داده آسیبپذیری مؤسسه ملی استاندارد و فناوری و پایگاه اطلاعاتی تهدیدات خود استفاده میکند.
البته این بدان معنا نیست که Security Copilot همیشه به درستی کار می کند. کاواگوچی او می گوید: «ما می دانیم که گاهی اوقات این مدل ها اشتباه می کنند، بنابراین از بازخورد استفاده می کنیم. حلقه بازخورد بسیار بیشتر از دوست داشتن یا دوست نداشتن پاسخ های جدید Bing است. “این ابزار امنیتی کمی پیچیده تر است زیرا به دلیل ماهیت آن بیشتر مستعد خطا است.”
کاواگوچی وی در بخشی دیگر از توضیحات خود گفت: فکر نمیکنم کسی بتواند توهم و پاسخ اشتباه چتباتهای هوش مصنوعی را به صفر برساند، اما تلاش میکنیم که درک از طریق مواردی مانند اعلام منابع استفاده شده باشد. و بر اساس داده های مربوط به کاربران است و امکان اعتبارسنجی پاسخ ها توسط کاربران وجود دارد.”