當安全研究人員詢問最新漏洞資訊時,微軟也會清楚標示結果來源。微軟使用了來自網路安全與基礎設施安全局、國家標準與技術研究院的漏洞資料庫以及微軟自己的威脅情報資料庫中的資訊。
北京時間3月28日23:30,微軟安全開啟全球直播,重磅推出Microsoft Security Copilot-正式宣布將GPT-4引進網路安全。
據微軟稱,Security Copilot將不斷學習和改進,提供對最先進的OpenAI模型的持續訪問,以支援要求苛刻的安全任務和應用程式。
同時,Security Copilot是全球首款真正意義上的AI安全產品,借助微軟龐大的全球威脅情報和每天數十萬億個信源提供的信息,以快速檢測、響應來幫助企業更能應對當下日益嚴峻的網路安全情勢。 Security Copilot 還提供企業級安全性和隱私合規體驗,因為它在 Microsoft Azure 的超大規模基礎架構上運作。
值得注意的是,微軟在一開始就著重強調,Security Copilot的出現並非取代安全人員的工作,而是要輔助安全分析師更有效率地輸出價值。例如安全專業人士可以使用 Security Copilot 來進行事件調查或快速總結事件並協助進行報告。
正如微軟副總裁Vasu Jakkal所說的那樣,「安全始終以人為本,這就是Microsoft Secure的安全意義所在」。為了加強協作,Security Copilot還附帶一個便籤板功能,讓同事可以分享資訊。
但是對於網路安全產業來說,Security Copilot推出所帶來的影響不亞於一次地震。長久以來,網安產業一直在進行著一場不對稱的戰鬥,資源有限的安全人員一直在於資源無限的攻擊者鬥智。
因此,網安一直有個夢想:引進AI來增強防禦能力,如今這個夢想竟然真的就實現了。 AI不僅是網路攻擊者手中的利器,也可以成為安全防禦者手中的堅盾。
某種程度上來說,Security Copilot的出現也將拉開全球網路安全產業顛覆的序幕。如同現代安全顛覆傳統安全,以雲端和AI為核心的網路安全體係也將帶來新的顛覆,再加上超大規模的威脅情報和訊號,未來安全的發展更讓人期待,也必將產生更多的機會。
在微軟安全的網頁展示中,我們可以看到Security Copilot的強大。使用者可以向 Security Copilot 詢問特定時間內的可疑使用者登入;甚至可以使用它來建立概述事件及其攻擊鏈的 PowerPoint 簡報;也可以接受文件、URL 和程式碼片段進行分析。同時,Security Copilot也提供了可視化的工具,安全人員能夠讓機器人一鍵產生簡報文件,展示安全威脅的路徑。
Security Copilot繼續沿用了類似ChatGPT的問答模式,使用者只需自然語言向Security Copilot 提問並獲得可操作的回复,其核心技術是OpenAI 的GPT-4 生成式人工智慧和微軟自己的安全專用模型。它使安全團隊能夠更有效地管理複雜的安全情況,其主要目標是透過加快威脅情報匯總和解釋來增強安全分析師的能力,使他們能夠在分析網路流量時更快地發現惡意活動。
微軟將Security Copilot的優勢歸納為以下三類:
網路攻擊的隱藏性和複雜性是攻擊者成功的秘訣之一,也是讓企業安全人員無比頭大的地方。 Security Copilot 將透過總結和理解威脅情報來簡化複雜性並增強安全團隊的能力,幫助防禦者看穿網路流量的噪音並識別惡意活動。 Security Copilot將來自多個來源的資料綜合為清晰、可操作的見解,並在幾分鐘而不是幾小時或幾天內回應事件,大大縮短了安全事件回應時間。
AI的優勢之一就是能夠具備人類無法實現的超常規分析能力,僅僅依靠一些隱藏極深的攻擊痕跡,就可以發現攻擊者的訊號,並提示網路安全人員及早處理。 Security Copilot 具有Microsoft龐大的全球威脅情報,將透過關聯威脅活動訊號並在檢查攻擊資料時建立正確的連線來協助偵測先前被忽視的威脅。它還將幫助安全團隊透過關聯和匯總攻擊資料、確定事件的優先順序並推薦最佳行動方案來及時及時補救各種威脅,從而發現其他人遺漏的資訊。
隨著網路攻擊日益頻繁,全球網路安全人才缺口已經達到了驚人的340萬,業界人才匱乏大大製約了網路安全產業的發展。企業安全團隊的能力也始終受到團隊規模和人類注意力的限制。 Security Copilot 能夠回答從基本到複雜的安全相關問題,從而提高防禦者的技能。 Security Copilot 不斷從使用者互動中學習,適應企業偏好,並就最佳行動方案向防禦者提供建議,以實現更安全的結果。
Security Copilot更強大的地方在於無限的成長能力,微軟將其描述為「一套不斷成長的特定安全技能」。它還整合了其他 Microsoft 安全工具(包括 Sentinel、Defender 和 Intune)的資料和見解,為每個組織提供自訂指導。
Security Copilot 將持續學習和改進,以幫助確保安全團隊使用有關攻擊者、他們的策略、技術和程序的最新知識進行操作。它對威脅的可見性由客戶組織的安全資料和 Microsoft 龐大的威脅分析足跡提供支援。
有趣的是,當安全研究人員詢問最新漏洞資訊時,微軟也會清楚標示結果來源。微軟使用了來自網路安全與基礎設施安全局、國家標準與技術研究院的漏洞資料庫以及微軟自己的威脅情報資料庫中的資訊。
但這並不代表微軟的 Security Copilot 總是正確的。 「我們知道有時這些模型會出錯,所以我們提供了確保我們有反饋的能力,」微軟人工智慧安全架構師 Chang Kawaguchi 說,反饋循環比 Bing 上的讚或踩要複雜得多。 「因為它可能有很多種錯誤方式,」Kawaguchi 解釋說。微軟將讓用戶回答到底哪裡出錯了,以便更好地理解任何錯誤。
#https://www.microsoft.com/zh-cn/security/business/ai-machine-learning/microsoft-security-copilot?rtc=1
以上是微軟正式將GPT-4引入安全,產業顛覆似乎來了的詳細內容。更多資訊請關注PHP中文網其他相關文章!