微軟:Security Copilot 的設計目的是輔助而不是取代

  ddos防御     |      2023-03-31 04:31

在宣布為 Office 應用提供人工智能驅動的 Copilot 助手后,微軟現在將注意力轉向了網絡安全。

3月29日凌晨微軟推出了一款新的人工智能助手,名為 Security Copilot,專門為網絡安全專業人士提供幫助。這款助手可以幫助防御者識別網絡入侵,更好地理解每天收集到的海量信號和數據。

Security Copilot 的核心技術是 OpenAI 的 GPT-4 生成式人工智能和微軟自己的安全專用模型。Security Copilot 看起來像一個簡單的對話框,就像其他的聊天機器人一樣。你可以問“我企業里有哪些安全事件?”,它就會給你一個概要。但在幕后,它利用了微軟每天收集到的 65 萬億個信號,以及安全領域的專業技能,讓安全專業人士能夠追蹤威脅。

據悉,Security Copilot的特征包括但不限于:

(1)更好地交互體驗。Security Copilot就如同安全領域的AI小助手,可以直接詢問它企業的安全隱患有哪些。

(2)總結安全問題,并迅速響應。Security Copilot將通過總結、理解威脅情報,幫助安全團隊識別惡意活動,并且能夠幫助安全團隊關聯和梳理攻擊信息,優先處理重要安全事件并推薦最佳行動方案,迅速處理各種威脅。

(3)修復常見的安全攻擊問題,Security Copilot也將與Sentinel和Defender等微軟安全產品集成,能夠自動阻斷一些常見的安全攻擊,修復錯誤安全配置

Security Copilot 的設計目的是輔助而不是取代安全分析師的工作,并且還包括一個便簽板功能,讓同事們可以協作和分享信息。安全專業人士可以使用 Security Copilot 來進行事件調查或快速總結事件并幫助進行報告。

Security Copilot 接受自然語言輸入,所以安全專業人士可以詢問某個特定漏洞的概要,輸入文件、網址或代碼片段進行分析,或者從其他安全工具中獲取事件和警報信息。所有的提問和回答都會被保存,所以調查者可以有完整的審計記錄。

結果可以被固定和總結到一個共享的工作空間,這樣同事們就可以一起進行威脅分析和調查。

Security Copilot 最有趣的一個方面是提示書(prompt book)功能。它本質上是一組步驟或自動化功能,可以打包成一個單一的易用按鈕或 prompt。比如說,可以有一個共享的 prompt 來對一個腳本進行逆向工程,這樣安全研究人員就不用等待他們團隊中的某個人來執行這種類型的分析。甚至可以使用 Security Copilot 來創建一個 PowerPoint 幻燈片,概述事件和攻擊向量。

就像 Bing 一樣,當安全研究人員詢問最新漏洞信息時,微軟也會清楚地標明結果來源。微軟使用了來自網絡安全與基礎設施安全局、國家標準與技術研究院的漏洞數據庫以及微軟自己的威脅情報數據庫中的信息。

但這并不意味著微軟的 Security Copilot 總是正確的?!拔覀冎烙袝r候這些模型會出錯,所以我們提供了確保我們有反饋的能力,”微軟人工智能安全架構師 Chang Kawaguchi 說,反饋循環比 Bing 上的贊或踩要復雜得多?!耙驗樗赡苡泻芏喾N錯誤方式,”Kawaguchi 解釋說。微軟將讓用戶回答到底哪里出錯了,以便更好地理解任何錯誤。

雖然微軟的 Security Copilot 看起來像 Bing 一樣的聊天機器人,但該公司將其限制在與安全有關的查詢上。你不能在這里獲取最新的天氣信息,也不能問它最喜歡的顏色是什么。