北京時(shí)間3月28日23:30，微軟安全開啟全球直播，重磅推出Microsoft Security Copilot——正式宣布將GPT-4引入網(wǎng)絡(luò)安全。

據(jù)微軟稱，Security Copilot將不斷學(xué)習(xí)和改進(jìn)，提供對(duì)最先進(jìn)的OpenAI模型的持續(xù)訪問，以支持要求苛刻的安全任務(wù)和應(yīng)用程序。

同時(shí)，Security Copilot是全球首款真正意義上的AI安全產(chǎn)品，借助微軟龐大的全球威脅情報(bào)和每天數(shù)十萬億個(gè)信源提供的信息，以快速檢測(cè)、響應(yīng)來幫助企業(yè)更好地應(yīng)對(duì)當(dāng)下日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。Security Copilot 還提供企業(yè)級(jí)安全和隱私合規(guī)體驗(yàn)，因?yàn)樗?Microsoft Azure 的超大規(guī)?；A(chǔ)設(shè)施上運(yùn)行。

值得注意的是，微軟在一開始就著重強(qiáng)調(diào)，Security Copilot的出現(xiàn)并非取代安全人員的工作，而是要輔助安全分析師更高效地輸出價(jià)值。例如安全專業(yè)人士可以使用 Security Copilot 來進(jìn)行事件調(diào)查或快速總結(jié)事件并幫助進(jìn)行報(bào)告。

正如微軟副總裁Vasu Jakkal所說的那樣，“安全始終以人為本，這就是Microsoft Secure的安全意義所在”。為了加強(qiáng)協(xié)作，Security Copilot還帶有一個(gè)便簽板功能，讓同事可以共享信息。

但是對(duì)于網(wǎng)絡(luò)安全行業(yè)來說，Security Copilot推出所帶來的影響不亞于一次地震。長(zhǎng)久以來，網(wǎng)安行業(yè)一直在進(jìn)行著一場(chǎng)不對(duì)稱的戰(zhàn)斗，資源有限的安全人員一直在于資源無限的攻擊者斗智斗勇。

因此，網(wǎng)安一直有一個(gè)夢(mèng)想：引入AI來增強(qiáng)防御能力，如今這個(gè)夢(mèng)想竟然真的就實(shí)現(xiàn)了。AI不僅是網(wǎng)絡(luò)攻擊者手中的利器，也可以成為安全防御者手中的堅(jiān)盾。

某種程度上來說，Security Copilot的出現(xiàn)也將拉開全球網(wǎng)絡(luò)安全行業(yè)顛覆的序幕。如同現(xiàn)代安全顛覆傳統(tǒng)安全，以云和AI為核心的網(wǎng)絡(luò)安全體系也將帶來一次新的顛覆，再加上超大規(guī)模的威脅情報(bào)和信號(hào)，未來安全的發(fā)展更讓人們期待，也必將產(chǎn)生更多的機(jī)遇。

在微軟安全的網(wǎng)頁(yè)展示中，我們可以看到Security Copilot的強(qiáng)大。用戶可以向 Security Copilot 詢問特定時(shí)間段內(nèi)的可疑用戶登錄情況；甚至可以使用它來創(chuàng)建概述事件及其攻擊鏈的 PowerPoint 演示文稿；還可以接受文件、URL 和代碼片段進(jìn)行分析。同時(shí)，Security Copilot還提供了可視化的工具，安全人員能夠讓機(jī)器人一鍵生成演示文件，展示安全威脅的路徑。

Security Copilot的優(yōu)勢(shì)

Security Copilot繼續(xù)沿用了類似ChatGPT的問答模式，用戶只需自然語言向 Security Copilot 提問并獲得可操作的回復(fù)，其核心技術(shù)是 OpenAI 的 GPT-4 生成式人工智能和微軟自己的安全專用模型。它使安全團(tuán)隊(duì)能夠更有效地管理復(fù)雜的安全情況，其主要目標(biāo)是通過加快威脅情報(bào)匯總和解釋來增強(qiáng)安全分析師的能力，使他們能夠在分析網(wǎng)絡(luò)流量時(shí)更快地發(fā)現(xiàn)惡意活動(dòng)。

微軟將Security Copilot的優(yōu)勢(shì)歸納為以下三類：

1、簡(jiǎn)化工作，提升效率

網(wǎng)絡(luò)攻擊的隱蔽性和復(fù)雜性是攻擊者成功的秘訣之一，也是讓企業(yè)安全人員無比頭大的地方。Security Copilot 將通過總結(jié)和理解威脅情報(bào)來簡(jiǎn)化復(fù)雜性并增強(qiáng)安全團(tuán)隊(duì)的能力，幫助防御者看穿網(wǎng)絡(luò)流量的噪音并識(shí)別惡意活動(dòng)。Security Copilot將來自多個(gè)來源的數(shù)據(jù)綜合為清晰、可操作的見解，并在幾分鐘而不是幾小時(shí)或幾天內(nèi)響應(yīng)事件，極大地縮短了安全事件響應(yīng)時(shí)間。

2、提前發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅

AI的優(yōu)勢(shì)之一就是能夠具備人類無法實(shí)現(xiàn)的超常規(guī)分析能力，僅僅依靠一些隱藏極深的攻擊痕跡，就可以發(fā)現(xiàn)攻擊者的信號(hào)，并提示網(wǎng)絡(luò)安全人員及早處理。Security Copilot 具有Microsoft龐大的全球威脅情報(bào)，將通過關(guān)聯(lián)威脅活動(dòng)信號(hào)并在檢查攻擊數(shù)據(jù)時(shí)建立正確的連接來協(xié)助檢測(cè)以前被忽視的威脅。它還將幫助安全團(tuán)隊(duì)通過關(guān)聯(lián)和匯總攻擊數(shù)據(jù)、確定事件的優(yōu)先級(jí)并推薦最佳行動(dòng)方案來及時(shí)及時(shí)補(bǔ)救各種威脅，從而發(fā)現(xiàn)其他人遺漏的信息。

3、緩解人才缺口問題

隨著網(wǎng)絡(luò)攻擊日益頻發(fā)，全球網(wǎng)絡(luò)安全人才缺口已經(jīng)達(dá)到了驚人的340萬，行業(yè)人才匱乏大大制約了網(wǎng)絡(luò)安全行業(yè)的發(fā)展。企業(yè)安全團(tuán)隊(duì)的能力也始終受到團(tuán)隊(duì)規(guī)模和人類注意力的限制。Security Copilot 能夠回答從基本到復(fù)雜的安全相關(guān)問題，從而提高防御者的技能。Security Copilot 不斷從用戶交互中學(xué)習(xí)，適應(yīng)企業(yè)偏好，并就最佳行動(dòng)方案向防御者提供建議，以實(shí)現(xiàn)更安全的結(jié)果。

Security Copilot持續(xù)成長(zhǎng)的能力

Security Copilot更強(qiáng)大的地方在于無限的成長(zhǎng)能力，微軟將其描述為“一套不斷增長(zhǎng)的特定安全技能”。它還集成了來自其他 Microsoft 安全工具（包括 Sentinel、Defender 和 Intune）的數(shù)據(jù)和見解，為每個(gè)組織提供自定義指導(dǎo)。

Security Copilot 將不斷學(xué)習(xí)和改進(jìn)，以幫助確保安全團(tuán)隊(duì)使用有關(guān)攻擊者、他們的策略、技術(shù)和程序的最新知識(shí)進(jìn)行操作。它對(duì)威脅的可見性由客戶組織的安全數(shù)據(jù)和 Microsoft 龐大的威脅分析足跡提供支持。

有意思的是，當(dāng)安全研究人員詢問最新漏洞信息時(shí)，微軟也會(huì)清楚地標(biāo)明結(jié)果來源。微軟使用了來自網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院的漏洞數(shù)據(jù)庫(kù)以及微軟自己的威脅情報(bào)數(shù)據(jù)庫(kù)中的信息。

但這并不意味著微軟的 Security Copilot 總是正確的。“我們知道有時(shí)候這些模型會(huì)出錯(cuò)，所以我們提供了確保我們有反饋的能力，”微軟人工智能安全架構(gòu)師 Chang Kawaguchi 說，反饋循環(huán)比 Bing 上的贊或踩要復(fù)雜得多?！耙?yàn)樗赡苡泻芏喾N錯(cuò)誤方式，”Kawaguchi 解釋說。微軟將讓用戶回答到底哪里出錯(cuò)了，以便更好地理解任何錯(cuò)誤。

參考來源

??https://www.microsoft.com/zh-cn/security/business/ai-machine-learning/microsoft-security-copilot?rtc=1??