Microsoft Umumkan Security Copilot, AI Khusus Ahli Keamanan Siber

Teknologi baru ini memiliki fungsi yang mirip dengan chatbot AI ChatGPT di Bing dan Microsoft 365 Copilot yang diluncurkan sebelumnya.

Yang menjadi pembeda, Microsoft Security Copilot bakal bertindak sebagai asisten untuk ahli keamanan siber dalam mengidentifikasi dan menginvestigasi insiden keamanan yang terjadi di sistem perusahaannya.

Hal itu dimungkinkan karena Microsoft Security Copilot ditenagai oleh model bahasa alami (natural language) GPT-4 bikinan OpenAI serta model bahasa keamanan dari Microsoft sendiri.

Ahli siber bisa memasukkan pertanyaan seperti "apa saja insiden keamanan di perusahaan saya?".

Security Copilot bakal merespons pertanyaan tersebut dan menjelaskan masalah keamanan yang pernah terjadi di sistem perusahaan pengguna.

Security Copilot dapat membuat ringkasan kerentanan (vulnerability) tertentu, memasukkan file, URL, hingga cuplikan kode untuk dianalisis.

Ahli siber juga bisa meminta informasi insiden dan peringatan (alerts) dari alat keamanan lainnya.

Jadi, secara umum, para pakar keamanan siber dapat menggunakan Security Copilot untuk membantu penyelidikan insiden keamanan atau untuk meringkas peristiwa dengan cepat dan membantu pelaporan.

Peringatan tersebut dikumpulkan dari database milik Microsoft, database dari Badan Keamanan Siber Amerika Serikat, sertadatabase dari NIST (National Institute of Standard Technology) AS.

Semua riwayat pertanyaan dan tanggapan juga dapat tersimpan di Security Copilot. Bagi pakar keamanan siber, Microsoft Security Copilot juga bisa mempercepat kerja tim dalam mencari celah keamanan.

Microsoft Security Copilot juga memiliki fitur bernama Prompt Book. Fitur ini memungkinkan ahli siber mendapatkan serangkaian langkah yang dapat digabungkan menjadi satu tombol agar lebih mudah digunakan.

Misalnya, Prompt Book digunakan untuk menyimpan teknik reverse engineering (rekayasa mundur) untuk mengetahui proses, pola, desain, ataupun cara kerja suatu program.

Dengan fitur ini, peneliti keamanan tidak perlu lagi menunggu seseorang di tim mereka untuk melakukan analisis, karena dapat dilakukan hanya dengan satu perintah saja.

Bahkan, Security Copilot juga dapat diperintahkan untuk membuat slide PowerPoint yang menguraikan insiden dan vektor serangan.

Untuk itu, arsitek keamanan AI di Microsoft, Chang Kawaguchi, mengungkapkan bahwa Security Copilot akan menyantumkan sumber atau referensi yang menjadi dasar dari respons yang diberikan.

Security Copilot juga akan menyediakan fitur umpan balik (feedback) yang lebih kompleks, bukan dalam bentuk tanda jempol ke atas (suka) atau ke bawah (tidak suka) saja.

Hal itu demi memastikan respons yang diberikan sesuai dengan konteks data yang dimiliki masing-masing ahli siber.

Untuk saat ini, Microsoft Security Copilot bisa dicoba oleh sedikit pelanggan saja. Belum ada jadwal untuk peluncuran bagi pengguna umum, sebagaimana dihimpun KompasTekno dari The Verge, Rabu (29/3/2023).