Je Microsoft Copilot opravdu bezpečný?

Mezi nejčastější dotazy při zavádění služby Copilot do podnikového prostředí s Microsoft 365 je vliv této nové funkce na bezpečnost. Proto si shrňme, jak Microsoft k zabezpečení Copilota, respektive dat, se kterými pracuje, přistupuje:

• Microsoft nepoužívá podniková data k dalšímu trénování modelu: To znamená, že ani výzva na Copilota, ani jeho odpověď a samozřejmě ani data, která Copilot pro reakci na výzvu získává prostřednictvím služby Microsoft Graph, nejsou využívána pro další trénink modelu, se kterým Copilot pracuje.
• Příslušná instance velkého jazykového modelu (Large Language Model, LLM) je Microsoftem natrénována předem, specificky pro použití v konkrétní službě Copilot. Proto vznikají různé varianty Copilota, jako jsou například Copilot for Sales, Copilot for Finance nebo Copilot for Security a další modely pro specifické použití. Tyto modely jsou pak trénovány na typech dat, se kterými budou později v daném odvětví pracovat. Další trénink na podnikových datech pak již není nutný.
• Copilot nemění bezpečnostní nastavení organizace: Nasazení jakékoli služby Copilota se nemění bezpečnostní prostředí. Copilot „pouze“ zefektivňuje vyhledávání a zpracování informací, které již uživatelé mají k dispozici.

Copilot respektuje veškerá nastavená oprávnění, což ale současně klade na organizaci určité nároky v oblasti řízení informací a dat. Jelikož Copilot pracuje typicky s daty v úložištích SharePoint Online a OneDrive, je více než vhodné revidovat současný systém nastavení uživatelských oprávnění pro přístup a sdílení souborů. Copilot pak bude při indexování a zpracovávání zdrojů tento systém plně respektovat.

Copilot jako bezpečnostní poradce

Výše jsme si shrnuli, proč Copilot nepředstavuje pro organizaci hrozbu v podobě kompromitace citlivých dat. Ve skutečnosti ale může Copilot bezpečnostní pozici podniku naopak zásadně zlepšit.

Na jaře letošního roku byla představena nová služba Copilot for Security, postavená na modelu natrénovaném na datech z oblasti kybernetické bezpečnosti. To znamená, že se Copilot for Security výborně orientuje v prostředí potenciálních rizik, která umí rozpoznat a také navrhnout správnou reakci na ně.

Služba Copilot for Security pracuje s daty z bezpečnostních řešení Microsoftu, jako jsou Microsoft Defender, Purview, Sentinel, Entra nebo Intune. To znamená, že pro jeho použití musí být v rámci organizace nasazeno alespoň jedno z těchto řešení.

Jak Copilot for Security funguje a k čemu slouží?

Copilot for Security existuje ve dvou variantách – Standalone Experience a Embedded Experience. Ve variantě Standalone Experience reprezentuje službu Copilot for Security webová stránka pro zadávání dotazů, které se promítají napříč všemi bezpečnostními řešeními Microsoftu, nasazenými v rámci organizace. Varianta Embedded Experience oproti tomu zpřístupňuje funkci Copilota přímo na portálech jednotlivých bezpečnostních řešení (Intune, Defender, Entra atd.), podobně jako to už známe z aplikací jako Word, Excel či PowerPoint.

Konkrétní příklady využití služby Copilot for Security zahrnují například dotazy na bezpečnostní rizika v rámci prostředí organizace, generování analýz dopadů bezpečnostních incidentů, reverzní inženýrství skriptů nebo vytváření správných postupů reakce na incidenty.

Microsoft uvádí, že bezpečnostní experti pracují díky službě Copilot for Security až o 22 % rychleji a 97 % z nich by si i v budoucnu pro stejný úkol opět zvolilo pomoc tohoto asistenta s AI. Copilot for Security je ale vhodným pomocníkem také pro nové kolegy v bezpečnostním oddělení. Těm pak pomáhá při seznamování se s konkrétními bezpečnostními politikami a například i s postupy řešení incidentů v dané organizaci.

Jak si Copilot for Security vyzkoušet?

Kromě vyžívání některého z podporovaných bezpečnostních řešení Microsoftu je základním předpokladem pro používání služby Copilot for Security také předplatné Microsoft Azure a uživatelský účet v Microsoft Entra ID.

Copilot for Security funguje na základě modelu pay-as-you-go, konkrétně na bázi předplacených SCU (Security Compute Unit), tedy jednotek výkonu, věnovaných zpracování dotazů v rámci kyberbezpečnostních řešení. Větší počet předplacených SCU znamená i rychlejší zpracování odpovědí. Minimální náklad na využití funkcí bezpečnostního Copilota je 1 SCU (v ceně 4 dolary) za hodinu. Pro efektivnější používání s rychlejšími reakcemi na dotazy se doporučuje investovat přibližně 3–4 SCU za hodinu.