首頁>資訊 >
環(huán)球速訊:安全部門成萬人裁員收尾站,微軟卻想開啟一個生成式AI殺毒時代 2023-03-30 11:42:30  來源:36氪

近日,微軟在其首屆“Microsoft Secure”大會上推出了一款定位于網(wǎng)絡(luò)安全領(lǐng)域的新工具“Security Copilot”,專門用于對情報威脅進行檢測和解析。

相比此前幾次重磅活動的大張旗鼓,微軟此次并不太顯山露水,其官網(wǎng)也是低調(diào)上線了一則帖子介紹Security Copilot的應(yīng)用和功能,宣稱可“幫助防御者以機器的速度和規(guī)模進行端到端防御”。

在微軟官方演示的小視頻中,Security Copilot很像一個聊天機器人,支持外部和內(nèi)部安全數(shù)據(jù)的查詢,以及文件查詢、事件分析。


(資料圖片僅供參考)

圖源:微軟

如果用戶提問“我的企業(yè)里有哪些安全事件?”,Security Copilot就會做出總結(jié)。

Security Copilot主要由OpenAI的ChatGPT-4驅(qū)動,還特別整合了一個微軟的安全專用模型,這個模型納入了一套不斷增長的安全專業(yè)技能,并每天持續(xù)學(xué)習(xí)微軟在其威脅情報中收集的超過65萬億個信號數(shù)據(jù),為Security Copilot幕后的安全專業(yè)人員提供追捕支持。

Security Copilot擁有一個極其簡潔的界面,能夠接受自然語言輸入,用戶只需向其發(fā)送提示——可以是問題和請求,也可以是提交的文件、URL、代碼片段或威脅指標——Security Copilot會動用安全模型的全部功能來分析事件或執(zhí)行任務(wù)。

所有的提示和回應(yīng)都會被保存,這對微軟的安全調(diào)查人員來說相當于一個完整的審計跟蹤過程。

根據(jù)微軟的演示,用戶甚至可以使用Security Copilot來創(chuàng)建一個PowerPoint幻燈片,對威脅事件和攻擊載體進行概括總結(jié)。

圖源:微軟

目前已有很多網(wǎng)絡(luò)安全工具可以做到Security Copilot的部分能力,但微軟認為,Security Copilot能與它現(xiàn)有的安全產(chǎn)品組合相整合,并通過OpenAI的人工智能大模型比如GPT-4,進化得更好。這具體是指Security Copilot可以與微軟的三大王牌安全產(chǎn)品Microsoft Sentinel、Microsoft Defender、Microsoft Intune進行集成,提供事件安全、應(yīng)用程序防護、云端到本地等多維度防護。

不過,微軟沒有透露Security Copilot如何接入GPT-4的任何細節(jié)。

微軟方面表示,Security Copilot的設(shè)計目的是輔助而不是取代安全分析師的工作。

總結(jié)下來,其主要功能中有四大亮點:

一是簡化安全流程復(fù)雜性:用戶借助Security Copilot可實現(xiàn)“分鐘級”自動網(wǎng)絡(luò)安全事件評估和響應(yīng),而不是傳統(tǒng)的幾小時甚至幾天。Security Copilot通過基于自然語言的調(diào)查,提供關(guān)鍵的分步指導(dǎo),可以匯總所有安全、調(diào)查事件,簡化安全流程,讓用戶直觀地看到最重要的安全信息,并對其做出安全防護對策。

圖源:微軟產(chǎn)品演示:用自然語言讓Security Copilot分析安全事件并給出可行動的事件響應(yīng)建議

第二,深度分析、優(yōu)先級排序:Security Copilot發(fā)現(xiàn)安全問題后,會深度分析攻擊行為,并能預(yù)測黑客下一步的行動以及抵御方法;它能通過關(guān)聯(lián)和總結(jié)攻擊數(shù)據(jù),幫助安全團隊抓住別人錯過的東西,對事件進行優(yōu)先排序,并推薦最佳行動方案,迅速及時地補救各種威脅,還能修復(fù)常見的錯誤安全配置,與微軟的其他安全產(chǎn)品一起配合,自動阻斷一些常見的安全攻擊。

第三,回答專業(yè)的網(wǎng)絡(luò)安全知識,例如,介紹攻擊病毒的歷史,為制定防護計劃提供幫助。

圖源:微軟

第四,自我學(xué)習(xí):用戶的每一次反饋都將加速Security Copilot對安全事件響應(yīng)、網(wǎng)絡(luò)攻擊的分析效率和準確率。

微軟安全部門副總裁Vasu Jakkal指出,在今天,網(wǎng)絡(luò)安全專業(yè)人員面臨的困難仍然很多,經(jīng)常與復(fù)雜的攻擊方進行不對等的戰(zhàn)斗,“通過Security Copilot,我們正在將力量的平衡轉(zhuǎn)移到自己這邊?!?/p>

這位在微軟負責企業(yè)安全、合規(guī)、身份和隱私的副總裁描述了這款產(chǎn)品的站位,“Security Copilot是第一個,也是唯一一個生成式人工智能安全產(chǎn)品,能幫助安全防御者以人工智能的速度和規(guī)模行動。”

微軟副總裁兼人工智能安全架構(gòu)師Chang Kawaguchi則強調(diào),Security Copilot與它所整合的任何安全產(chǎn)品一樣,受到同等的數(shù)據(jù)共享限制和規(guī)定,必須遵守各項服務(wù)的隱私政策。

需要指出的是,微軟將Security Copilot的功能限制在與安全相關(guān)的查詢上,用戶不能詢問其他問題。微軟承認,目前Security Copilot并不完美,定制模型并不能做到萬無一失?!癆I生成的內(nèi)容可能包含錯誤,”微軟在帖子上寫道,“隨著我們繼續(xù)從這些互動中學(xué)習(xí),我們正在調(diào)整它的反應(yīng),以創(chuàng)造更連貫、相關(guān)和有用的答案?!?/p>

目前這款產(chǎn)品正在測試階段,處于私人預(yù)覽版狀態(tài),正式的發(fā)布日期和價格尚未公布。

微軟是在最新一輪裁員開啟之后推出Security Copilot的。根據(jù)Business Insider的報道,微軟計劃本周一開始在Charlie Bell負責的安全組織內(nèi)進行裁員,這次裁員將影響到美國的數(shù)百名員工。此前,Bell的安全業(yè)務(wù)團隊在微軟第一波萬人裁員中毫發(fā)無損。

結(jié)合此前微軟CEO納德拉曾表示萬人裁員的截止日期是3月31日,安全業(yè)務(wù)應(yīng)該是巨頭裁員接近尾聲時的最后選定目標。

網(wǎng)絡(luò)安全目前是人工智能領(lǐng)域最大的細分市場,也是微軟最重要的投資領(lǐng)域之一。今年開年之后,微軟壟斷了基于OpenAI的幾乎所有生產(chǎn)力工具,還在瀏覽器領(lǐng)域取得了巨大勝利,此番在網(wǎng)絡(luò)安全市場可否梳理出增量空間,將更多取決于微軟對安全業(yè)務(wù)的理解方式和內(nèi)部重視程度。

關(guān)鍵詞:

相關(guān)閱讀:
熱點
圖片