Wenn Sicherheitsforscher nach den neuesten Informationen zu Sicherheitslücken fragen, gibt Microsoft auch deutlich die Quelle der Ergebnisse an. Microsoft nutzte Informationen aus Schwachstellendatenbanken der Cybersecurity and Infrastructure Security Agency, des National Institute of Standards and Technology und der Microsoft-eigenen Threat-Intelligence-Datenbank.
Am 28. März um 23:30 Uhr Pekinger Zeit startete Microsoft Security eine globale Live-Übertragung und startete Microsoft Security Copilot – und kündigte damit offiziell die Einführung von GPT-4 in die Netzwerksicherheit an.
Laut Microsoft wird Security Copilot kontinuierlich lernen und sich verbessern und kontinuierlichen Zugriff auf die fortschrittlichsten OpenAI-Modelle bieten, um anspruchsvolle Sicherheitsaufgaben und -anwendungen zu unterstützen.
Gleichzeitig ist Security Copilot das weltweit erste echte KI-Sicherheitsprodukt. Es nutzt die umfangreichen globalen Bedrohungsinformationen und Informationen, die täglich von Dutzenden Billionen Quellen bereitgestellt werden, um Unternehmen dabei zu helfen, besser auf die aktuelle Situation zu reagieren schwerwiegende Netzwerksicherheitssituation. Security Copilot bietet außerdem ein unternehmenstaugliches Sicherheits- und Datenschutz-Compliance-Erlebnis, da es auf der Hyperscale-Infrastruktur von Microsoft Azure läuft.
Es ist erwähnenswert, dass Microsoft von Anfang an betont hat, dass die Einführung von Security Copilot nicht dazu dient, die Arbeit des Sicherheitspersonals zu ersetzen, sondern Sicherheitsanalysten bei der effizienteren Wertschöpfung zu unterstützen. Sicherheitsexperten können beispielsweise mit Security Copilot Vorfalluntersuchungen durchführen oder Vorfälle schnell zusammenfassen und bei der Berichterstattung helfen.
Wie Microsoft-Vizepräsident Vasu Jakkal sagte: „Sicherheit stellt immer den Menschen in den Vordergrund, und das bedeutet Microsoft Secure.“ Um die Zusammenarbeit zu verbessern, verfügt Security Copilot außerdem über eine Sticky-Board-Funktion, die es Kollegen ermöglicht, Informationen auszutauschen.
Aber für die Netzwerksicherheitsbranche sind die Auswirkungen der Einführung von Security Copilot nicht weniger als ein Erdbeben. Die Cybersicherheitsbranche befindet sich seit langem in einem asymmetrischen Kampf, bei dem Sicherheitspersonal mit begrenzten Ressourcen gegen Angreifer mit unbegrenzten Ressourcen konkurriert.
Deshalb hatte die Cybersicherheit schon immer einen Traum: die Einführung von KI zur Verbesserung der Verteidigungsfähigkeiten, und jetzt ist dieser Traum wirklich wahr geworden. KI ist nicht nur eine Waffe in den Händen von Netzwerkangreifern, sondern auch ein starker Schutzschild in den Händen von Sicherheitsverteidigern.
In gewisser Weise wird das Aufkommen von Security Copilot auch den Umbruch in der globalen Netzwerksicherheitsbranche auslösen. So wie moderne Sicherheit die traditionelle Sicherheit untergräbt, wird das Netzwerksicherheitssystem mit Cloud und KI als Kern auch eine neue Unterwanderung herbeiführen. In Verbindung mit groß angelegten Bedrohungsinformationen und -signalen ist die zukünftige Entwicklung der Sicherheit noch aufregender und wird dies auch tun ergeben sich sicherlich mehr Möglichkeiten.
In der sicheren Webseitenanzeige von Microsoft können wir die Leistungsfähigkeit von Security Copilot erkennen. Benutzer können Security Copilot innerhalb eines bestimmten Zeitraums um verdächtige Benutzeranmeldungen bitten. Sie können damit sogar PowerPoint-Präsentationen erstellen, in denen Vorfälle und ihre Angriffsketten beschrieben werden. Außerdem können sie Dateien, URLs und Codeausschnitte zur Analyse akzeptieren. Gleichzeitig bietet Security Copilot auch visuelle Tools, die es dem Sicherheitspersonal ermöglichen, mithilfe des Roboters mit einem Klick Demonstrationsdateien zu erstellen, um den Weg von Sicherheitsbedrohungen aufzuzeigen.
Security Copilot verwendet weiterhin ein Frage- und Antwortmodell ähnlich wie ChatGPT. Benutzer müssen Security Copilot-Fragen nur in natürlicher Sprache stellen und erhalten umsetzbare Antworten -4 Generative KI und Microsofts eigenes sicherheitsspezifisches Modell. Es ermöglicht Sicherheitsteams, komplexe Sicherheitssituationen effektiver zu verwalten, mit dem vorrangigen Ziel, Sicherheitsanalysten durch eine beschleunigte Aggregation und Interpretation von Bedrohungsinformationen zu befähigen, damit sie bösartige Aktivitäten bei der Analyse des Netzwerkverkehrs schneller erkennen können.
Microsoft fasst die Vorteile von Security Copilot in den folgenden drei Kategorien zusammen:
Die Verschleierung und Komplexität von Netzwerkangriffen sind eines der Erfolgsgeheimnisse von Angreifern, und sie sind auch ein großes Geheimnis Kopfschmerzen für das Sicherheitspersonal des Unternehmens. Security Copilot wird die Komplexität vereinfachen und Sicherheitsteams stärken, indem es Bedrohungsinformationen zusammenfasst und versteht und so Verteidigern hilft, das Rauschen des Netzwerkverkehrs zu durchschauen und böswillige Aktivitäten zu erkennen. Security Copilot verkürzt die Reaktionszeiten bei Sicherheitsvorfällen erheblich, indem es Daten aus mehreren Quellen zu klaren, umsetzbaren Erkenntnissen zusammenfasst und innerhalb von Minuten statt Stunden oder Tagen auf Vorfälle reagiert.
Einer der Vorteile der KI besteht darin, dass sie über überkonventionelle Analysefähigkeiten verfügen kann, die Menschen nicht erreichen können, indem sie sich einfach auf einige extrem versteckte Angriffsspuren verlässt Bitten Sie das Netzwerksicherheitspersonal, sich so schnell wie möglich darum zu kümmern. Mithilfe der umfangreichen globalen Bedrohungsinformationen von Microsoft hilft Security Copilot dabei, bisher übersehene Bedrohungen zu erkennen, indem es Bedrohungsaktivitätssignale korreliert und bei der Untersuchung von Angriffsdaten die richtigen Verbindungen herstellt. Außerdem hilft es Sicherheitsteams dabei, Informationen aufzudecken, die anderen entgehen, indem es Angriffsdaten korreliert und aggregiert, Vorfälle priorisiert und die beste Vorgehensweise empfiehlt, um verschiedene Bedrohungen umgehend zu beheben.
Mit der zunehmenden Häufigkeit von Cyber-Angriffen ist die Talentlücke im Bereich Netzwerksicherheit auf unglaubliche 3,4 Millionen gestiegen. Der Mangel an Fachkräften in der Branche hat die Entwicklung der Netzwerksicherheitsbranche erheblich eingeschränkt. Die Fähigkeiten von Unternehmenssicherheitsteams werden auch immer durch die Teamgröße und die menschliche Aufmerksamkeitsspanne begrenzt sein. Security Copilot verbessert die Fähigkeiten von Verteidigern durch die Beantwortung grundlegender bis komplexer sicherheitsbezogener Fragen. Security Copilot lernt kontinuierlich aus Benutzerinteraktionen, passt sich den Unternehmenspräferenzen an und berät Verteidiger über die beste Vorgehensweise, um sicherere Ergebnisse zu erzielen.
Noch wirkungsvoller an Security Copilot ist seine unbegrenzte Wachstumsfähigkeit, die Microsoft als „einen ständig wachsenden Satz spezifischer Sicherheitskompetenzen“ beschreibt. Es integriert auch Daten und Erkenntnisse aus anderen Microsoft-Sicherheitstools, einschließlich Sentinel, Defender und Intune, um individuelle Anleitungen für jedes Unternehmen bereitzustellen.
Security Copilot wird kontinuierlich lernen und sich verbessern, um sicherzustellen, dass Sicherheitsteams mit den neuesten Erkenntnissen über Angreifer, ihre Taktiken, Techniken und Verfahren arbeiten. Der Einblick in Bedrohungen wird durch die Sicherheitsdaten von Kundenorganisationen und die umfangreiche Bedrohungsanalyse von Microsoft ermöglicht.
Interessanterweise gibt Microsoft, wenn Sicherheitsforscher nach den neuesten Informationen zu Sicherheitslücken fragen, auch deutlich die Quelle der Ergebnisse an. Microsoft nutzte Informationen aus Schwachstellendatenbanken der Cybersecurity and Infrastructure Security Agency, des National Institute of Standards and Technology und der Microsoft-eigenen Threat-Intelligence-Datenbank.
Aber das bedeutet nicht, dass Microsofts Security Copilot immer Recht hat. „Wir wissen, dass diese Modelle manchmal schief gehen können, daher bieten wir die Möglichkeit, sicherzustellen, dass wir Feedback haben“, sagte Chang Kawaguchi, KI-Sicherheitsarchitekt bei Microsoft. Die Feedbackschleife ist viel komplexer als eine „Gefällt mir“- oder „Gefällt mir“-Bewertung bei Bing. „Weil es so viele Möglichkeiten gibt, wie etwas schief gehen kann“, erklärt Kawaguchi. Microsoft lässt Benutzer beantworten, was genau schief gelaufen ist, um etwaige Fehler besser zu verstehen.
https://www.microsoft.com/zh-cn/security/business/ai-machine-learning/microsoft-security-copilot?rtc=1
Das obige ist der detaillierte Inhalt vonMicrosoft führt GPT-4 offiziell im Bereich Sicherheit ein und es scheint, dass es zu Umwälzungen in der Branche kommen wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!