微軟推出網絡安全行業的“ChatGPT”

  業界資訊     |      2023-04-08 01:34

  日前,微軟公司宣布推出Microsoft Security Copilot,將下一代AI帶入網絡安全領域。據微軟稱,Security Copilot是全球首款真正意義上的AI網絡安全產品。Security Copilot 將 Microsoft 龐大的威脅情報足跡與行業領先的專業知識相結合,通過易于使用的AI助手增強網絡安全專業人員的工作,為防御者提供急需的工具,以快速檢測和應對威脅并更好地應對威脅全面了解威脅形勢。

  據微軟稱,Microsoft Security Copilot是一款由人工智能提供支持、類似于ChatGPT 的新型網絡安全助手,通過類似 ChatGPT 的界面回答防御者的網絡安全相關問題,并不斷從這些交互中學習以適應每個企業環境,從而為他們提供最佳行動方案建議。它利用微軟的威脅情報足跡在事件響應期間做出更快的決策,并幫助進行威脅搜尋和安全報告,借助微軟龐大的全球威脅情報和每天數十萬億個信源提供的信息,以快速檢測及響應來幫助企業更好地應對當下日益嚴峻的網絡安全形勢。Microsoft Security Copilot在Microsoft Azure的超大規?;A設施上運行,可提供企業級安全和隱私合規體驗。

  Microsoft Security Copilot使網絡安全團隊能夠更有效地管理復雜的安全情況,其主要目標是通過加快威脅情報匯總和解釋來增強安全分析師的能力,使他們能夠在分析網絡流量時更快地發現惡意活動?!敖柚?Security Copilot,防御者可以在幾分鐘內而不是幾小時或幾天內響應網絡安全事件”,Microsoft網絡安全公司副總裁 Vasu Jakkal稱。

  微軟將Security Copilot的優勢歸納為以下三點:

  1、簡化工作,提升效率:網絡攻擊的隱蔽性和復雜性是網絡攻擊成功的秘訣之一。Security Copilot 將通過總結和理解威脅情報來簡化復雜性并增強安全團隊的能力,幫助防御者看穿網絡流量的噪音并識別惡意活動。Security Copilot將來自多個來源的數據綜合為清晰、可操作的見解,極大地縮短了網絡安全事件響應時間。

  2、提前發現網絡安全威脅:AI的優勢之一就是能夠具備人類無法實現的超常規分析能力,僅僅依靠一些隱藏極深的攻擊痕跡,就可以發現攻擊者的信號,并提示網絡安全人員及早處理。Security Copilot 具有Microsoft龐大的全球威脅情報,將通過關聯威脅活動信號并在檢查攻擊數據時建立正確的連接來協助檢測以前被忽視的威脅。它還將幫助安全團隊通過關聯和匯總攻擊數據、確定事件的優先級并推薦最佳行動方案來及時及時補救各種威脅,從而發現其他人遺漏的信息。

  3、緩解人才缺口問題:隨著網絡攻擊日益頻發,全球網絡安全人才缺口已經達到了驚人的340萬左右,行業人才匱乏大大制約了網絡安全行業的發展。企業安全團隊的能力也始終受到團隊規模和人類注意力的限制。Security Copilot 能夠回答從基本到復雜的安全相關問題,從而提高防御者的技能。Security Copilot 不斷從用戶交互中學習,適應企業偏好,并就最佳行動方案向防御者提供建議,以實現更安全的結果。

  據微軟稱,Security Copilot 還將不斷學習和改進,以幫助確保安全團隊使用有關攻擊者、他們的策略、技術和程序的最新知識進行操作。該產品將提供對最先進的 OpenAI 模型的持續訪問,以支持要求苛刻的安全任務和應用程序。

  對于網絡安全行業來說,Security Copilot推出所帶來的影響不亞于一次地震。以云和AI為核心,結合超大規模的威脅情報,顛覆性的新一代網絡安全體系值得期待。與此同時,也引發了“網絡安全行業是否會出現下崗潮”的討論。盡管微軟在一開始就著重強調,Security Copilot的出現并非取代安全人員的工作,而是要輔助安全分析師更高效地輸出價值。Security Copilot還貼心地附帶了便簽板功能,方便同事之間共享信息。