Microsoft Security Copilot이 프롬프트 요청을 처리하는 방법 설명

완료됨

이제 플러그 인, 기능 및 사용자가 프롬프트를 통해 Microsoft Security Copilot과 상호 작용하는 방법에 대한 기본적인 이해가 완료되었으므로 이러한 구성 요소가 어떻게 결합되어 프롬프트 요청을 처리하고 보안 분석가에게 도움이 되는지 내부적으로 살펴볼 가치가 있습니다.

프로세스 흐름

사용자가 프롬프트를 제출하면 Copilot은 가능한 최상의 응답을 생성하기 위해 해당 프롬프트를 처리합니다. 다음 다이어그램은 Copilot이 프롬프트를 처리하고 응답을 생성하는 데 걸리는 단계를 높은 수준에서 보여 줍니다.

1. 프롬프트 제출: 사용자가 프롬프트 표시줄에 프롬프트를 제출하면 프로세스가 시작됩니다.

2. 오케스트레이터: Security Copilot은 정보를 오케스트레이터라고 하는 Copilot 백 엔드로 보냅니다. 오케스트레이터는 사용자의 프롬프트에 응답하는 기능을 함께 작성하기 위한 Copilot의 시스템입니다. 초기 컨텍스트를 결정하고 사용 가능한 모든 기능(기술)을 사용하여 계획을 빌드합니다.

3. 빌드 컨텍스트: 계획이 정의되고 빌드되면 Copilot는 프롬프트에 응답하는 데 필요한 데이터 컨텍스트를 가져오기 위해 해당 계획을 실행합니다.

4. 플러그 인: 계획을 실행하는 과정에서 Copilot는 모든 데이터와 패턴을 분석하여 지능형 인사이트를 제공합니다. 여기에는 모든 플러그 인 및 데이터 원본에 대한 추론이 포함되며, Copilot에서 지원 및 사용할 수 있도록 설정됩니다.

5. 응답: Copilot은 모든 데이터와 컨텍스트를 결합하고 고급 LLM의 기능을 사용하여 인간이 이해할 수 있는 언어로 응답을 작성합니다.

6. 응답: 응답을 사용자에게 다시 보내기 전에 Copilot은 책임 있는 AI에 대한 Microsoft의 노력의 일환으로 응답의 형식을 지정하고 검토합니다.

7. 응답 수신: 이 프로세스는 사용자가 Copilot에서 응답을 수신하면서 정점에 도달합니다.

프로세스 로그

이 프로세스 동안 Copilot은 사용자가 볼 수 있는 프로세스 로그를 생성합니다. 사용자는 응답을 생성하는 데 어떤 기능이 사용되는지 확인할 수 있습니다. 이는 응답이 신뢰할 수 있는 원본에서 생성되었는지 여부를 사용자가 확인할 수 있기 때문에 중요합니다. 다음 스크린샷의 프로세스 로그에 Copilot이 인시던트 분석 기능을 선택했음이 나와 있습니다. 또한 프로세스 로그에는 책임 있는 AI에 대한 Microsoft의 노력의 일환으로 최종 출력이 안전 검사를 거쳤음을 보여 줍니다.