界面新闻记者 | 李京亚
界面新闻编辑 |
近日,微软在其首届“Microsoft Secure”大会上推出了一款定位于网络安全领域的新工具“Security Copilot”,专门用于对情报威胁进行检测和解析。
相比此前几次重磅活动的大张旗鼓,微软此次并不太显山露水,其官网也是低调上线了一则帖子介绍Security Copilot的应用和功能,宣称可“帮助防御者以机器的速度和规模进行端到端防御”。
在微软官方演示的小视频中,Security Copilot很像一个聊天机器人,支持外部和内部安全数据的查询,以及文件查询、事件分析。
如果用户提问 “我的企业里有哪些安全事件?”,Security Copilot就会做出总结。
Security Copilot主要由OpenAI的ChatGPT-4驱动,还特别整合了一个微软的安全专用模型。这个模型纳入了一套不断增长的安全专业技能,并每天持续学习微软在其威胁情报中收集的超过65万亿个信号数据,为Security Copilot幕后的安全专业人员提供追捕支持。
Security Copilot拥有一个极其简洁的界面,能够接受自然语言输入。用户只需向其发送提示——可以是问题和请求,也可以是提交的文件、URL、代码片段或威胁指标——Security Copilot会动用安全模型的全部功能来分析事件或执行任务。
所有的提示和回应都会被保存,这对微软的安全调查人员来说相当于一个完整的审计跟踪过程。
根据微软的演示,用户甚至可以使用Security Copilot来创建一个PowerPoint幻灯片,对威胁事件和攻击载体进行概括总结。
目前已有很多网络安全工具可以做到Security Copilot的部分能力,但微软认为,Security Copilot能与它现有的安全产品组合相整合,并通过OpenAI的人工智能大模型比如GPT-4,进化得更好。这具体是指Security Copilot可以与微软的三大王牌安全产品Microsoft Sentinel、Microsoft Defender、Microsoft Intune进行集成,提供事件安全、应用程序防护、云端到本地等多维度防护。
不过,微软没有透露Security Copilot如何接入GPT-4的任何细节。
微软方面表示,Security Copilot的设计目的是辅助而不是取代安全分析师的工作。
总结下来,其主要功能中有四大亮点:
一是简化安全流程复杂性:用户借助Security Copilot可实现“分钟级” 自动网络安全事件评估和响应,而不是传统的几小时甚至几天。Security Copilot通过基于自然语言的调查,提供关键的分步指导,可以汇总所有安全、调查事件,简化安全流程,让用户直观地看到最重要的安全信息,并对其做出安全防护对策。
第二,深度分析、优先级排序:Security Copilot发现安全问题后,会深度分析攻击行为,并能预测黑客下一步的行动以及抵御方法;它能通过关联和总结攻击数据,帮助安全团队抓住别人错过的东西,对事件进行优先排序,并推荐最佳行动方案,迅速及时地补救各种威胁,还能修复常见的错误安全配置,与微软的其他安全产品一起配合,自动阻断一些常见的安全攻击。
第三,回答专业的网络安全知识,例如,介绍攻击病毒的历史,为制定防护计划提供帮助。
第四,自我学习:用户的每一次反馈都将加速Security Copilot对安全事件响应、网络攻击的分析效率和准确率。
微软安全部门副总裁Vasu Jakkal指出,在今天,网络安全专业人员面临的困难仍然很多,经常与复杂的攻击方进行不对等的战斗,“通过Security Copilot,我们正在将力量的平衡转移到自己这边。”
这位在微软负责企业安全、合规、身份和隐私的副总裁描述了这款产品的站位,“Security Copilot是第一个,也是唯一一个生成式人工智能安全产品,能帮助安全防御者以人工智能的速度和规模行动。”
微软副总裁兼人工智能安全架构师Chang Kawaguchi则强调,Security Copilot与它所整合的任何安全产品一样,受到同等的数据共享限制和规定,必须遵守各项服务的隐私政策。
需要指出的是,微软将Security Copilot的功能限制在与安全相关的查询上,用户不能询问其他问题。微软承认,目前Security Copilot并不完美,定制模型并不能做到万无一失。“AI生成的内容可能包含错误,”微软在帖子上写道,“随着我们继续从这些互动中学习,我们正在调整它的反应,以创造更连贯、相关和有用的答案。”
目前这款产品正在测试阶段,处于私人预览版状态,正式的发布日期和价格尚未公布。
微软是在最新一轮裁员开启之后推出Security Copilot的。根据Business Insider的报道,微软计划本周一开始在Charlie Bell负责的安全组织内进行裁员,这次裁员将影响到美国的数百名员工。此前,Bell的安全业务团队在微软第一波万人裁员中毫发无损。
结合此前微软CEO纳德拉曾表示万人裁员的截止日期是3月31日,安全业务应该是巨头裁员接近尾声时的最后选定目标。
网络安全目前是人工智能领域最大的细分市场,也是微软最重要的投资领域之一。今年开年之后,微软垄断了基于OpenAI的几乎所有生产力工具,还在浏览器领域取得了巨大胜利,此番在网络安全市场可否梳理出增量空间,将更多取决于微软对安全业务的理解方式和内部重视程度。
微软资讯推荐
win10系统推荐