Décrire comment Sécurité Microsoft Copilot traite les demandes d’invite

  • 4 minutes

Ainsi, maintenant qu’il existe une compréhension de base des plug-ins, des fonctionnalités et de la façon dont l’utilisateur interagit avec Microsoft Security Copilot via des requêtes, il est important de « regarder sous le capot » pour voir comment ces composants se regroupent pour traiter une demande de requête et aider les analystes de sécurité.

Flux de processus

Lorsqu’un utilisateur envoie une invite, Copilot traite cette invite pour générer la meilleure réponse possible. Le diagramme qui suit illustre, à un niveau élevé, les étapes que Copilot prend pour traiter le prompt et générer une réponse.

Diagramme illustrant comment Microsoft Security Copilot traite une demande de requête.

  1. Soumettre une invite : le processus démarre quand un utilisateur envoie une invite dans la barre d’invite.

  2. Orchestrateur : Security Copilot envoie les informations au back-end Copilot appelé « orchestrateur ». L’orchestrateur est le système de Copilot qui permet de combiner des capacités pour répondre au prompt d’un utilisateur. Il détermine le contexte initial et génère un plan à l’aide de toutes les fonctionnalités disponibles (compétences).

  3. Contexte de build : une fois qu’un plan est défini et généré, Copilot exécute ce plan pour obtenir le contexte de données requis pour répondre à l’invite.

  4. Plug-ins : au cours de l’exécution du plan, Copilot analyse toutes les données et tous les modèles pour fournir des insights intelligents. Cela inclut le raisonnement sur tous les plug-ins et sources de données, activés et disponibles pour Copilot.

  5. Répondre : Copilot combine toutes les données et le contexte et utilise la puissance de son LLM avancé pour composer une réponse à l’aide du langage qui est logique pour un être humain.

  6. Réponse : avant que la réponse ne puisse être renvoyée à l’utilisateur, Copilot met en forme et examine la réponse dans le cadre de l’engagement de Microsoft en faveur de l’IA responsable.

  7. Reçoit la réponse : le processus aboutit à la réception de la réponse par l’utilisateur de Copilot.

Journal du processus

Pendant ce processus, Copilot génère un journal de processus visible par l’utilisateur. L’utilisateur peut voir quelle capacité est utilisée pour générer la réponse. Cela est important, car il permet à l’utilisateur de déterminer si la réponse a été générée à partir d’une source approuvée. Dans la capture d’écran suivante, le journal de processus montre que Copilot a choisi la capacité Analyse des incidents. Le journal des processus montre également que la sortie finale a été effectuée par des contrôles de sécurité, qui font partie de l’engagement de Microsoft à l’IA responsable.

Capture d’écran du journal des processus qui met en évidence la capacité sélectionnée et le texte indiquant que Copilot a effectué des vérifications de sécurité dans le cadre du processus de composition du message de réponse.