北美时间3月28日,微软召开首届“Microsoft Secure”大会,并宣布推出网络安全产品——Microsoft Security Copilot。
据悉,Security Copilot将目前最强大语言模型GPT-4内置在产品中,并与微软拥有65万亿个网络安全威胁的安全模型库相结合使用,为企业、个人用户提供网络安全、恶意代码防护、隐私合规监控等生成式自动化AI服务。
为什么推出Microsoft Security Copilot
扫描网络安全、抵御黑客入侵一直是专业网络安全员的职责,尽管很多杀毒软件提供了“傻瓜式”操作,但在病毒扫描、响应以及客户体验方面并不理想,经常漏掉隐蔽、狡猾的恶意代码对数据资产造成损失。
此外,随着黑客技术的不断迭代、创新,网络攻击的招数五花八门,企业对专业网络安全员的需求急速上升。目前,全球有340万个网络安全员的职位空缺,并且对技术、实践经验要求非常高。
因此,微软推出Security Copilot帮助企业、个人用户缓解诸多网络安全业务痛点,并将全球最先进的大语言模型GPT-4内置在产品中,开创了生成式AI杀毒时代。
Microsoft Security Copilot亮点功能介绍
除了内置GPT-4之外,Security Copilot结合了微软拥有65万亿个网络安全威胁的安全模型库相结合使用。这种强强联合,极大的提升了安全范围、杀毒响应,让很多隐秘、高级病毒无处躲藏。
Security Copilot还与微软的三大王牌安全产品Microsoft Sentinel、Microsoft Defender、Microsoft Intune进行了集成,提供事件安全、应用程序防护、云端到本地等多维度防护。
Security Copilot也开创了交互式防护体验,用户可以通过自然语言询问安全事件响应、威胁追踪和安全报告。
以下是Security Copilot主要功能介绍:
简化安全流程:用户借助Security Copilot可实现“分钟级” 自动网络安全事件评估和响应,而不是传统的几小时甚至几天。Security Copilot通过基于自然语言的调查,提供关键的分步指导可以汇总所有安全、调查事件,简化安全流程让用户直观地看到最重要的安全信息,并对其做出安全防护对策。
实时分析安全漏洞:Security Copilot发现安全问题后,会借助微软网络安全威胁库深度分析攻击行为,并预测黑客下一步的行动以及抵御方法。
回答专业的网络安全知识:Security Copilot 通过专业的网络安全数据训练,可为用户提供专业、详细的网络安全知识,例如,介绍攻击病毒的历史,如何日常防护设备、数据资产等,为制定防护计划提供帮助。
自我学习能力:诚然,生成式AI无法100%保证输出的内容是正确的。Security Copilot具备自我学习能力,用户的每一次反馈都将加速Security Copilot对安全事件响应、网络攻击的分析效率和准确率。
负责任的AI服务
微软一直非常注重用户的数据安全问题,并建立了一整套AI使用原则。Security Copilot不会使用,用户数据进行模型训练,不会偷取、查看用户隐私数据。
用户的操作流程、数据和AI模型,全部受到业内最全面的合规性和安全性防护。目前该产品处于测试阶段。
同时,Security Copilot是全球首款真正意义上的AI安全产品,借助微软庞大的全球威胁情报和每天数十万亿个信源提供的信息,以快速检测、响应来帮助企业更好地应对当下日益严峻的网络安全形势。Security Copilot 还提供企业级安全和隐私合规体验,因为它在 Microsoft Azure 的超大规模基础设施上运行。
值得注意的是,微软在一开始就着重强调,Security Copilot的出现并非取代安全人员的工作,而是要辅助安全分析师更高效地输出价值。例如安全专业人士可以使用 Security Copilot 来进行事件调查或快速总结事件并帮助进行报告。
正如微软副总裁Vasu Jakkal所说的那样,“安全始终以人为本,这就是Microsoft Secure的安全意义所在”。为了加强协作,Security Copilot还带有一个便签板功能,让同事可以共享信息。
但是对于网络安全行业来说,Security Copilot推出所带来的影响不亚于一次地震。长久以来,网安行业一直在进行着一场不对称的战斗,资源有限的安全人员一直在于资源无限的攻击者斗智斗勇。
因此,网安一直有一个梦想:引入AI来增强防御能力,如今这个梦想竟然真的就实现了。AI不仅是网络攻击者手中的利器,也可以成为安全防御者手中的坚盾。
某种程度上来说,Security Copilot的出现也将拉开全球网络安全行业颠覆的序幕。如同现代安全颠覆传统安全,以云和AI为核心的网络安全体系也将带来一次新的颠覆,再加上超大规模的威胁情报和信号,未来安全的发展更让人们期待,也必将产生更多的机遇。
Security Copilot的优势
Security Copilot继续沿用了类似ChatGPT的问答模式,用户只需自然语言向 Security Copilot 提问并获得可操作的回复,其核心技术是 OpenAI 的 GPT-4 生成式人工智能和微软自己的安全专用模型。它使安全团队能够更有效地管理复杂的安全情况,其主要目标是通过加快威胁情报汇总和解释来增强安全分析师的能力,使他们能够在分析网络流量时更快地发现恶意活动。
微软将Security Copilot的优势归纳为以下三类:
1、简化工作,提升效率
网络攻击的隐蔽性和复杂性是攻击者成功的秘诀之一,也是让企业安全人员无比头大的地方。Security Copilot 将通过总结和理解威胁情报来简化复杂性并增强安全团队的能力,帮助防御者看穿网络流量的噪音并识别恶意活动。Security Copilot将来自多个来源的数据综合为清晰、可操作的见解,并在几分钟而不是几小时或几天内响应事件,极大地缩短了安全事件响应时间。
2、提前发现网络安全威胁
AI的优势之一就是能够具备人类无法实现的超常规分析能力,仅仅依靠一些隐藏极深的攻击痕迹,就可以发现攻击者的信号,并提示网络安全人员及早处理。Security Copilot 具有Microsoft庞大的全球威胁情报,将通过关联威胁活动信号并在检查攻击数据时建立正确的连接来协助检测以前被忽视的威胁。它还将帮助安全团队通过关联和汇总攻击数据、确定事件的优先级并推荐最佳行动方案来及时及时补救各种威胁,从而发现其他人遗漏的信息。
3、缓解人才缺口问题
随着网络攻击日益频发,全球网络安全人才缺口已经达到了惊人的340万,行业人才匮乏大大制约了网络安全行业的发展。企业安全团队的能力也始终受到团队规模和人类注意力的限制。Security Copilot 能够回答从基本到复杂的安全相关问题,从而提高防御者的技能。Security Copilot 不断从用户交互中学习,适应企业偏好,并就最佳行动方案向防御者提供建议,以实现更安全的结果。
Security Copilot持续成长的能力
Security Copilot更强大的地方在于无限的成长能力,微软将其描述为“一套不断增长的特定安全技能”。它还集成了来自其他 Microsoft 安全工具(包括 Sentinel、Defender 和 Intune)的数据和见解,为每个组织提供自定义指导。
Security Copilot 将不断学习和改进,以帮助确保安全团队使用有关攻击者、他们的策略、技术和程序的最新知识进行操作。它对威胁的可见性由客户组织的安全数据和 Microsoft 庞大的威胁分析足迹提供支持。