微軟推出AI安全產品Copilot:GPT-4提供支持,可防御65萬億安全威脅

  ddos防御     |      2023-03-30 07:31


(資料圖片僅供參考)

智東西3月29日消息,本周二,微軟在其首屆Microsoft Secure活動中發布了一款生成式AI安全產品Security Copilot,把AI技術應用到了網絡安全領域。該產品由OpenAI的大型語言模型GPT-4和微軟自家的安全模型提供支持,在微軟云服務Azure上運行,用以幫助更快、更準確地檢測和響應安全威脅。

▲微軟發布Security Copilot

Security Copilot能幫助專業安全人員高效處理網絡安全事件、搜集網絡安全事件信息、提升安全漏洞修復效率,甚至還能生成一份PPT報告來介紹用戶所遭受的網絡攻擊的情況。微軟承諾這款產品能以“AI的速度和規模來運轉”。

目前,這款工具還只開放了少數用戶的使用權限,后續訪問權限將會逐漸增加,但微軟并未明確具體的開放日期。

和其他的網絡安全公司一樣,微軟多年以來一直在使用機器學習技術來發現網絡安全漏洞并根除可疑行為。此次發布的Security Copilot可以加快安全事件的分析速度,而且用戶只需使用日常語言輸入關鍵詞就能與它進行對話,讓那些不知道如何應對網絡安全事件的員工也能快速上手操作。

Security Copilot的訓練主要面向的是網絡安全,而不是一般的對話交流和信息檢索優化。Security Copilot看上去就像是一個簡單的聊天輸入框,和其他的聊天機器人產品類似,它目前使用的是來自于網絡安全和基礎設施安全局、美國國家標準與技術研究院(NIST)漏洞數據庫以及微軟自己的全球威脅情報系統的信息,它根據這些數據庫中的信息給出安全響應,或者是回答用戶提出的問題,比如,用戶可以直接向它提問:“我的電腦現在存在哪些安全問題?”

據微軟負責安全、合規、身份和隱私部門副總裁瓦蘇·賈卡爾(Vasu Jakkal)稱,微軟的全球威脅情報系統每天解析超65萬億個信號。

Security Copilot旨在協助網絡安全分析師的工作,而非取而代之,安全分析人員可以使用Security Copilot來進行安全隱患調查,或是快速匯總安全事件并生成報告。它其中還包含了供同事間的協作和信息共享的插件。

微軟AI安全架構師Chang Kawaguchi在采訪中稱,Security Copilot還可以將它得到的安全調查結果匯總到共享工作區當中,方便同事們分析安全問題。他認為這就像是為調查人員提供了一個獨立的工作空間和一個共享的筆記本,讓他們能及時同步自己的工作進程。

Security Copilot接受自然語言輸入,因此專業安全分析人員可以要求它提供安全漏洞的摘要,提供文件、URL或是代碼片段進行分析,或是提供一些安全警報信息。所有的提示和響應都會被Security Copilot保存,這樣調查人員在后續的調查過程中就能獲得完整的跟蹤報告。

▲Copilot 可以接受文件、URL 和代碼片段進行分析

Security Copilot最有趣的功能之一是提示簿功能。該功能本質上是一個自動程序,可以幫助用戶總結安全事件的概述或生成PowerPoint幻燈片,讓用戶了解安全漏洞的目前情況。它與搜索引擎Bing類似,當安全研究人員問它有關安全漏洞的最新信息時,它會給出一個清晰的結果。

▲Security Copilot可以創建PowerPoint幻燈片

雖然Security Copilot有強大的語言模型和海量數據作為支撐,但它目前并非萬無一失。作為一個全新的、尚未經過測試的智能系統,Security Copilot不是完全自主運行的,它依然需要管理員來進行監督。Kawaguchi說:“這些模型當然會出錯,所以我們必須確保我們能收到錯誤反饋?!彼Q,雖然實現一個反饋循環遠比Bing上點個贊要復雜得多,但微軟會盡可能讓用戶得到準確的回答。Security Copilot將會在幾分鐘內對新出現的安全威脅作出響應,而不是發現漏洞的幾天甚至是幾周后。

“沒有人會一直保持不出錯的。所以我們正在努力通過公開來源、提供反饋等方式來確保人們看到的數據是正確的?!盞awaguchi說。

為了更好地保護商業機密和一些內部文件,微軟承諾絕不會使用客戶數據來訓練下一代Security Copilot。同時,用戶也可以調整隱私公開范圍,自行決定他們的數據可被分享的范圍。

結語:AI成安全漏洞防御盾,微軟網絡安全業務持續發力

微軟正在努力發展自身的網絡安全業務,2021年,微軟成立了安全、合規、身份與管理部門來應對日益加劇的網絡安全挑戰,并挖角前亞馬遜高管查理·貝爾(Charlie Bell)來領導該團隊。網絡安全AI助手Security Copilot的推出更是凸顯了微軟為迎接網絡安全挑戰做足了準備。

2022年,網絡安全業務為微軟帶來了超200億美元的營收。微軟曾稱,未來五年間將不斷加大對網絡安全業務的投入,預計將在客戶安全保護方面投入近200億美元。未來,不斷更新迭代的Security Copilot將進一步協助微軟領跑網絡安全領域。