セキュリティ研究者が最新の脆弱性情報を求めた場合、マイクロソフトは結果の出所も明確に示します。 Microsoft は、サイバーセキュリティ・インフラストラクチャー・セキュリティー庁、米国国立標準技術研究所の脆弱性データベース、および Microsoft 独自の脅威インテリジェンス データベースからの情報を使用しました。
北京時間 3 月 28 日 23:30、Microsoft Security は世界規模のライブ ブロードキャストを開始し、Microsoft Security Copilot を開始し、ネットワーク セキュリティへの GPT-4 の導入を正式に発表しました。
Microsoft によると、Security Copilot は継続的に学習および改善し、最も高度な OpenAI モデルへの継続的なアクセスを提供して、要求の厳しいセキュリティ タスクとアプリケーションをサポートするとのことです。
同時に、Security Copilot は世界初の真の AI セキュリティ製品でもあり、Microsoft の膨大なグローバル脅威インテリジェンスと、毎日数十兆のソースから提供される情報を使用して、企業の迅速な検出と対応を支援します。現在の厳しさを増すネットワークセキュリティ状況に対処します。 Security Copilot は、Microsoft Azure のハイパースケール インフラストラクチャ上で実行されるため、エンタープライズ グレードのセキュリティとプライバシーのコンプライアンス エクスペリエンスも提供します。
Microsoft が当初から、Security Copilot の登場はセキュリティ担当者の仕事を置き換えるものではなく、セキュリティ アナリストがより効率的に価値を生み出すことを支援するものであると強調していたことは注目に値します。たとえば、セキュリティ専門家は、Security Copilot を使用してインシデント調査を実施したり、インシデントを迅速に要約してレポート作成を支援したりできます。
Microsoft 副社長の Vasu Jakkal 氏は、「セキュリティは常に人間中心であり、これが Microsoft Secure の意味するところです。」と述べています。コラボレーションを強化するために、Security Copilot には同僚が情報を共有できるノート ボード機能も付いています。
しかし、ネットワーク セキュリティ業界にとって、Security Copilot のリリースの影響は地震に匹敵します。サイバーセキュリティ業界は長い間、限られたリソースを持つセキュリティ担当者と無制限のリソースを持つ攻撃者という非対称の戦いを繰り広げてきました。
したがって、サイバーセキュリティには、AIを導入して防御能力を強化するという長年の夢があり、今、その夢が本当に実現しました。 AI は、ネットワーク攻撃者にとっては武器であるだけでなく、セキュリティ防御者にとっては強力な盾でもあります。
Security Copilot の出現は、ある程度、世界のネットワーク セキュリティ業界の転覆を開始することになるでしょう。現代のセキュリティが従来のセキュリティを破壊するように、クラウドとAIを核としたネットワークセキュリティシステムも新たな破壊をもたらし、超大規模な脅威インテリジェンスやシグナルと相まって、未来のセキュリティの発展はさらにエキサイティングなものとなるでしょう。確実に結果が得られ、より多くのチャンスが得られます。
Microsoft の安全な Web ページ表示では、Security Copilot の威力がわかります。ユーザーは、特定の期間内の不審なユーザーのログインを Security Copilot に問い合わせることができ、これを使用してインシデントとその攻撃チェーンの概要を説明する PowerPoint プレゼンテーションを作成することもでき、分析のためにファイル、URL、およびコード スニペットを受け入れることもできます。同時に、Security Copilot は、セキュリティ担当者がロボットを使用してワンクリックでセキュリティ脅威の経路を示すデモンストレーション ファイルを生成できるビジュアル ツールも提供します。
Security Copilot は、ChatGPT と同様の質問と回答モデルを引き続き使用します。自然言語のみが必要 質問すると、Security Copilot から実用的な応答が得られます。Security Copilot のコア テクノロジは、OpenAI の GPT-4 生成人工知能と Microsoft 独自のセキュリティ固有のモデルです。これにより、セキュリティ チームは複雑なセキュリティ状況をより効果的に管理できるようになり、主な目標は、脅威インテリジェンスの集約と解釈を加速することでセキュリティ アナリストに権限を与え、ネットワーク トラフィックの分析時に悪意のあるアクティビティをより迅速に発見できるようにすることです。
Microsoft は、Security Copilot の利点を次の 3 つのカテゴリにまとめています:
ネットワーク攻撃の隠蔽性と複雑さにより、攻撃者は成功します。企業のセキュリティ担当者にとって、その秘密は頭の痛い問題でもあります。 Security Copilot は、脅威インテリジェンスを要約して理解することで複雑さを簡素化し、セキュリティ チームを強化し、防御者がネットワーク トラフィックのノイズを見破って悪意のあるアクティビティを特定できるようにします。 Security Copilot は、複数のソースからのデータを統合して明確で実用的な洞察を生成し、数時間や数日ではなく数分でインシデントに対応することで、セキュリティ インシデントの対応時間を大幅に短縮します。
AI の利点の 1 つは、人間には不可能な優れた分析能力を備えていることです。攻撃の痕跡があれば、ネットワーク セキュリティ担当者に信号を送り、できるだけ早く対処するよう促します。 Microsoft の膨大なグローバル脅威インテリジェンスを備えた Security Copilot は、攻撃データを調査する際に脅威アクティビティのシグナルを相関させ、適切な接続を確立することで、これまで見落とされていた脅威の検出を支援します。また、セキュリティ チームが攻撃データを関連付けて集計し、インシデントに優先順位を付け、さまざまな脅威を迅速に修復するための最適な行動方針を推奨することで、他のチームが見逃している情報を発見するのにも役立ちます。
サイバー攻撃の頻度が増加するにつれ、世界のネットワーク セキュリティの人材不足は驚異的な 340 万人に達しています。業界の人材不足により、ネットワークの開発が大幅に制限されています。セキュリティ業界。企業のセキュリティ チームの能力は、チームの規模と人間の集中力の持続時間によっても常に制限されます。 Security Copilot は、セキュリティ関連の基本的な質問から複雑な質問に答えることで、防御者のスキルを向上させます。 Security Copilot は、ユーザーの対話から継続的に学習し、企業の設定に適応し、より安全な結果を達成するための最適な行動方針を防御者にアドバイスします。
Security Copilot のさらに強力な点は、その無制限の成長能力であり、Microsoft はこれを「成長し続ける特定のセキュリティ スキルのセット」と表現しています。また、Sentinel、Defender、Intune などの他の Microsoft セキュリティ ツールからのデータと洞察を統合し、組織ごとにカスタマイズされたガイダンスを提供します。
Security Copilot は、セキュリティ チームが攻撃者、その戦術、テクニック、手順に関する最新の知識を確実に活用できるように、継続的に学習および改善していきます。脅威に対する可視性は、顧客組織のセキュリティ データと Microsoft の膨大な脅威分析フットプリントによって強化されています。
興味深いことに、セキュリティ研究者が最新の脆弱性情報を要求すると、Microsoft は結果の出所も明確に示します。 Microsoft は、サイバーセキュリティ・インフラストラクチャー・セキュリティー庁、米国国立標準技術研究所の脆弱性データベース、および Microsoft 独自の脅威インテリジェンス データベースからの情報を使用しました。
しかし、それは Microsoft の Security Copilot が常に正しいという意味ではありません。 Microsoft の AI セキュリティ アーキテクトであるチャン カワグチ氏は、「これらのモデルが時々誤る可能性があることを認識しているため、フィードバックを確実に得られる機能を提供しています。フィードバック ループは、Bing の好き嫌いよりもはるかに複雑です」と述べています。 「うまくいかない可能性はたくさんあるからです」と川口氏は説明する。 Microsoft は、エラーをよりよく理解するために、ユーザーに正確に何が問題だったのかを回答させます。
https://www.microsoft.com/zh-cn/security/business/ai-machine-learning/microsoft-security-copilot?rtc=1
以上がMicrosoft がセキュリティに GPT-4 を正式に導入、業界に混乱が訪れるようだの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。