隨著網路在日常生活、職場中的應用越來越廣泛,來自網路的安全攻擊也越來越多元、頻繁且變異快速,網路安全防禦成了必備工事。日前,微軟在首屆 Microsoft Secure Event 中宣布,整合 OpenAI 旗下 GPT-4 的 AI 安全工具 Microsoft Security Copilot 問世,用來幫助網路安全專業人員以更快、更有效的方式更完善檢測和評估網路威脅。
微軟將 AI 整合到網路安全業務中,推出 Microsoft Security Copilot 工具
Microsoft Security Copilot 在 Azure 的超大型規模基礎設施上運行,並採用了 OpenAI 最近推出的 GPT-4 生成 AI 模型和 Microsoft 安全特定模型的強大功能。據微軟稱,後者融合了越來越多的安全特定技能,並受到微軟獨特的全球威脅情報和超過 65 萬億個每日信號的影響。
正如 GPT-4 模型的功能所希望達成的那樣,Security Copilot 可以透過對話框接收發現惡意行為和威脅資訊並分析數據。然而,它的特別之處在於能夠挖掘最小的細節並提供全面的事件摘要,使安全專業人員能夠及早發現所有需要解決的問題,並與其他團隊成員分享調查結果。此外,微軟表示,該工具與端到端的 Microsoft Security 產品整合,具有閉環式學習系統,使其能夠不斷向用戶學習進化。
Microsoft CVP 團隊負責安全性、合規性、身份和管理的 Vasu Jakkal 解釋道,當 Security Copilot 接收到來自安全專業人員的提問時,它會使用特定於安全模型的全部功能來部署技能和查找,從而最大限度地提高最新大型模型功能的價值。這在安全範圍的應用上很特別的一個運用,微軟的網路訓練模型增加一個學習系統來創造和調整新技能,然後 Security Copilot 可以幫助發現其他方法可能遺漏的部分,並強化分析的工作。在典型案例中,這種提升可以轉化為檢測品質、回應速度並加強安全防護能力。
新工具加入微軟每年營收 20 億美元的網路安全業務,該業務還在 Microsoft Defender、Microsoft Entra、Microsoft Purview和 Microsoft Sentinel 中。近期,微軟決定將 AI 導入旗下所有產品中,繼 2 月將 GPT-4 加入 Bing 之後,接連著還有 Copilot X、 LinkedIn 與 Dynamics 365 Copilot,Security Copilot 已成為該公司最新的 AI 產品之一。
