Beskriva hur Microsoft Security Copilot bearbetar promptbegäranden

  • 4 minuter

Så nu när det finns en grundläggande förståelse för plugin-program, funktioner och hur användaren interagerar med Microsoft Security Copilot genom uppmaningar, är det värt att ta en titt under huven för att se hur dessa komponenter samlas för att bearbeta en snabb begäran och hjälpa säkerhetsanalytiker.

Processflöde

När en användare skickar en uppmaning bearbetar Copilot den uppmaningen för att generera bästa möjliga svar. Diagrammet som följer illustrerar på hög nivå de steg som Copilot vidtar för att bearbeta prompten och generera ett svar.

Diagram som illustrerar hur Microsoft Security Copilot bearbetar en fråga.

  1. Skicka en uppmaning: Processen startar när en användare skickar en uppmaning i promptfältet.

  2. Orchestrator: Security Copilot skickar informationen till Copilot-serverdelen som kallas orchestrator. Orchestrator är Copilots system för att skapa funktioner tillsammans för att besvara en användares uppmaning. Den avgör den inledande kontexten och skapar en plan med alla tillgängliga funktioner (färdigheter).

  3. Byggkontext: När en plan har definierats och skapats kör Copilot den planen för att få den datakontext som krävs för att besvara uppmaningen.

  4. Plugin-program: Under genomförandet av planen analyserar Copilot alla data och mönster för att ge intelligenta insikter. Detta inkluderar resonemang över alla plugin-program och datakällor, aktiverade och tillgängliga för Copilot.

  5. Svarar: Copilot kombinerar alla data och kontexter och använder kraften i sin avancerade LLM för att skapa ett svar med hjälp av ett språk som är meningsfullt för en människa.

  6. Svar: Innan svaret kan skickas tillbaka till användaren formaterar och granskar Copilot svaret som en del av Microsofts åtagande för ansvarsfull AI.

  7. Tar emot svar: Processen kulminerar med att användaren får svaret från Copilot.

Processlogg

Under den här processen genererar Copilot en processlogg som är synlig för användaren. Användaren kan se vilken funktion som används för att generera svaret. Detta är viktigt eftersom det gör det möjligt för användaren att avgöra om svaret genererades från en betrodd källa. På skärmbilden som följer visar processloggen att Copilot valde funktionen Incidentanalys. Processloggen visar också att de slutliga utdatan gick igenom säkerhetskontroller, vilket är en del av Microsofts åtagande för ansvarsfull AI.

Skärmdump av processloggen som markerar den valda funktionen och texten som anger att Copilot körde säkerhetskontroller som en del av processen för att skapa svarsmeddelandet.