A inteligência aritifical aplicada à ciberataques vem sendo pauta já há algum tempo, mas em 2024 o tema ficou ainda mais em voga no mercado de cibersegurança. Os grandes players do mercado estão cada vez mais utilizando IA para tratamento e consumo de informações que são transacionadas nas ferramentas e como extrair valor disso para melhorar a experiência do usuário e facilitar as tarefas diárias dos administradores. O Infinity AI Copilot aprimora a administração da ferramenta Harmony Endpoint e entrega uma excelente experiência de investigação e tratamento das informações até para usuários mais inexperientes da ferramenta.
Podemos agilizar tarefas mais corriqueiras, como pedir a relação de máquinas e usuários mais atacados, até investigações de incidentes de forma mais aprofundada. Vamos começar com uma pergunta simples (lembrando que o AI Copilot suporta diversos idiomas, incluindo português):
![pedroo_15-1720640634679.png pedroo_15-1720640634679.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26715i35FB7B3D90A75817/image-dimensions/404x541?v=v2)
Agora vamos pedir algumas informações que demorariam alguns cliques para serem consultadas. Podemos fazer isso de forma simples e rápida usando o Copilot:
![pedroo_17-1720640634682.png pedroo_17-1720640634682.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26716iB9F9E2C8571697BC/image-size/medium?v=v2&px=400)
![pedroo_16-1720640634680.png pedroo_16-1720640634680.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26714iE95D0D5211343459/image-size/medium?v=v2&px=400)
Note que ao final da resposta o prompt ainda entrega um gráfico com as máquinas listadas e a quantidade de bytes recebidos por cada um deles. E se a organização estiver preocupada, por exemplo, com campanhas de phishing que tiveram seus endpoints como alvo? Podemos fazer a investigação de incidentes de forma simples e organizar essas informações em tabelas e gráficos.
![pedroo_18-1720640634689.png pedroo_18-1720640634689.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26717i9C87D4C8D0DB5C16/image-size/medium?v=v2&px=400)
Atividades corriqueiras que poderiam custar muito mais tempo ao administrador, são executadas de forma simples e rápida, basta apenas saber fazer as perguntas certas.
![pedroo_19-1720640634694.png pedroo_19-1720640634694.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26719i2A795CC674FEC3D9/image-size/medium?v=v2&px=400)
![pedroo_20-1720640634698.png pedroo_20-1720640634698.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26718i72ACA4F3A0A49861/image-dimensions/373x418?v=v2)
Vamos agora ver como poderíamos fazer uma investigação mais aprofundada sobre incidentes em um endpoint específico:
![pedroo_21-1720640634699.png pedroo_21-1720640634699.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26720i23BBD90416F6366B/image-size/medium?v=v2&px=400)
![pedroo_22-1720640634703.png pedroo_22-1720640634703.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26722iAB369D9ECF70D7B3/image-size/medium?v=v2&px=400)
Nos exemplos acima, conseguimos observar como as atividades de busca, leitura e apresentação de informações nos bancos de dados e políticas configuradas do Harmonyn Endpoint pode ser facilitada e acelerada com o uso do AI Copilot. Operações de escrita, como mudança de políticas ou colocar um endpoint em quarentena ainda estão em desenvolvimento, mas o prompt entende sua pergunta e te dá o passo a passo para executar a ação quando ele não executar a ação por conta própria.
![pedroo_23-1720640634705.png pedroo_23-1720640634705.png](https://community.checkpoint.com/t5/image/serverpage/image-id/26721iD42B8DDE859DB750/image-size/medium?v=v2&px=400)