近(jìn)期,人(rén)工(gōng)智能(néng)話(huà)題不(bù)斷升溫,Sébastien Bubeck 憑借論文(wén)《AGI的(de)火(huǒ)花(huā)》火(huǒ)爆刷屏
什(shén)麽是(shì)Security Copilot
自(zì)微(wēi)軟宣布全面擁抱通(tōng)用(yòng)人(rén)工(gōng)智能(néng)的(de)一∑(yī)刻起,全球IT軟件(jiàn)行(xíng)業(yè)格局已然天翻地(dì)覆。随著(zhe)GitHub、Bing、Office等老(lǎo)牌産品相(xiàng)繼全面接入GPT(對"(duì)外(wài)稱Copilot),微(wēi)軟終于要(yào)對(duì)其基于Azure Sentinel的(de)企業(yè)安全服務出手了(le),在3月(yuè)28日(rì)Security Copilot正式發布。
“Microsoft Security Copilot是(shì)第一(yī)款讓安全人(r♦én)員(yuán)能(néng)夠以 AI 的(de)速度和(hé)規模做(zuò)出響應的(de)安全産品。其将高(gāo)級大(dà)型語言模型 (LLM) 與 微(wēi)軟的(>de)專用(yòng)安全模型結合到(dào)了(le)一(yī)起,囊括了(le)持續增長(cháng)的(de)安全技(jì)能(néng),并由專有'(yǒu)的(de)全球威脅情報(bào)和(hé)每天超過65萬億個(gè)信源所提供的(de)信息支持。Security Copilot運行(xíng)在Azure超大(dà)規模基礎設施上≤(shàng),提供了(le)企業(yè)級安全以及隐私合規體(tǐ)驗。”
以上(shàng)是(shì)微(wēi)軟官方給出的(de)介紹,從(cóng)中我們可(kě)以看(kàn)出以下(xià)主要(yào)特性:支持通(tōng)過自(zì)然語言處理(lǐ)任務支持類似網絡安全、惡意代碼防護、隐私合規監控等服務形式
此外(wài),Security Copilot還(hái)與微(wēi)軟的(de)三大(dà)王牌安全産品Sentinel、Int×une以及我們熟悉的(de)Defender進行(xíng)深度集成,提供事(shì)件(jiàn)安全、雲端到(dào)本地(dì)、應用(yòn₹g)程序防護等多(duō)維縱深防禦機(jī)制(zhì)。至于Microsoft Azure Sentinel則是(shì)一(yī)種雲原生(shēng)安全信息和(hé)∞事(shì)件(jiàn)管理(lǐ)(SIEM)解決方案。它使用(yòng) Azure Sentinel 的(de)數(shù)據攝取功能(néng)從(cóng)整個(gè)↑Microsoft堆棧(包括 Azure、Microsoft 365 和(hé) Windows)中提取安全日(rì)志(zhì)和(hé)遙測數(shù)據,随後Security Copilo₹t的(de)自(zì)動化(huà)功能(néng)對(duì)這(zhè)些(xiē)數(shù)據進行(xíng)分(fēn)析和(hé)關聯,以識别潛在的(de)安≠全事(shì)件(jiàn)。
如(rú)何使用(yòng)Security Copilot
回答(dá)專業(yè)的(de)網絡安全知(zhī)識
Security Copilot 通(tōng)過專業(yè)的(de)網絡安全數(shù)據訓練,可(kě)為(wèi)用(yòng)戶提供專業(yè)、詳細的(de)網絡安₩全知(zhī)識,例如(rú),介紹攻擊病毒的(de)曆史,如(rú)何日(rì)常防護設備、數(shù)據資産等,為(wèi)制(zhì)定防護計(jì)劃±提供幫助。Security Copilot的(de)訓練主要(yào)面向的(de)是(shì)網絡安全,而不(bù)是(shì)一(yī)般的(de)對(du∞ì)話(huà)交流和(hé)信息檢索優化(huà)。
Security Copilot發現(xiàn)安全問(wèn)題後,會(huì)借助微(wēi)軟網絡安全威脅庫深度分(fē★n)析攻擊行(xíng)為(wèi),并預測黑(hēi)客下(xià)一(yī)步的(de)行(xíng)動以及抵禦方法。Security Copilot看(kàn)上(shàng)∞去(qù)就(jiù)像是(shì)一(yī)個(gè)簡單的(de)聊天輸入框,它目前使用(yòng)的(de)是(shì)來(lái±)自(zì)于網絡安全和(hé)基礎設施安全局、美(měi)國(guó)國(guó)家(jiā)标準與技(jì)術(shù)研究院(NIST)漏洞數( shù)據庫以及微(wēi)軟自(zì)己的(de)全球威脅情報(bào)系統的(de)信息。
用(yòng)戶借助Security Copilot可(kě)實現(xiàn)“分(fēn)鐘(zhōng)級” 自(zì)動網絡安全事(shì)件(₹jiàn)評估和(hé)響應,而不(bù)是(shì)傳統的(de)幾小(xiǎo)時(shí)甚至幾天。Security Copilot通(tōng)過基于自(zì)然語言的(de)調查,提α供關鍵的(de)分(fēn)步指導可(kě)以彙總所有(yǒu)安全、調查事(shì)件(jiàn),簡≠化(huà)安全流程讓用(yòng)戶直觀地(dì)看(kàn)到(dào)最重要(yào)的(de)安全信息,并對(duì)其做("zuò)出安全防護對(duì)策。
對(duì)傳統安全業(yè)務的(de)影(yǐng)響
從(cóng)其業(yè)務特點來(lái)看(kàn),對(duì)以下(xià)傳統安全業(yè)務的(de)影(yǐng)響較為(wèi)顯著:
可(kě)以看(kàn)出,Security Copilot并不(bù)是(shì)适應所有(yǒu)場(cπhǎng)景的(de)萬金(jīn)油,在部分(fēn)項目上(shàng)例如(rú)本地(dì)化(huà)、研判可(kě)信度以及精準度、私有(yǒu)化(h≤uà)、成本等方面傳統安全産品仍舊(jiù)有(yǒu)其優勢。另外(wài)值得(de)一(yī)提的(de)是(shì),它旨在協助網絡安全分(fēn)析師(shī)Ω的(de)工(gōng)作(zuò),而非取而代之,安全分(fēn)析人(rén)員(yuán)可(kě)以用(yòng)它進行(xíng)安全隐患調查,也(yě)可(∞kě)以要(yào)求它提供安全漏洞的(de)摘要(yào),提供數(shù)據進行(xíng)分(fēn)析,或是(shì)提供一(yī)些(xiē)安全警報(bào)信®息。所有(yǒu)的(de)提示和(hé)響應都(dōu)會(huì)被其保存,這(zhè)樣在後續的(de)調查過程中就(jiù)能(néng)獲得(de)完整的(de)跟蹤報(b¥ào)告。簡化(huà)工(gōng)作(zuò) 提升效率
安全始終需要(yào)分(fēn)秒(miǎo)必争,借助AGI能(néng)力,安全人(rén)員(yuán)可★(kě)以在幾分(fēn)鐘(zhōng)內(nèi)響應安全事(shì)件(jiàn),無需像過去(qù)一(yī)樣花(huā)費(fèi)數(shù)小(xiǎo)時(✘shí)或數(shù)天。它通(tōng)過基于自(zì)然語言的(de)檢查,可(kě)以對(duì)任何流程或事(s≈hì)件(jiàn)進行(xíng)快(kuài)速總結,此外(wài)還(hái)提供多(duō)種自(zì)動化(huà)工(gōng)具,例如(rú)安全編排、自(zì)動化(huà)≠和(hé)響應(SOAR)功能(néng)。這(zhè)些(xiē)工(gōng)具可(kě)用(yòng)于自(zì)動執行(x↓íng)重複性任務,這(zhè)不(bù)僅提高(gāo)了(le)事(shì)件(jiàn)響應團隊的(de)效率,還(hái)使得(de)安全分(fēn)♥析師(shī)能(néng)夠專注于更高(gāo)級别的(de)安全任務。
攻擊者往往會(huì)隐匿在各種噪音(yīn)後面,但(dàn)通(tōng)過接入AGI,安全人(rén)員(yuán)現(xiàn)在可(kě)以發現(xiφàn)那(nà)些(xiē)原本可(kě)能(néng)未被發現(xiàn)的(de)惡意行(xíng)為(wèi)和(hé)威脅信号。它可(kě)以實時(shí)顯示威脅的(de)優先級,并通(t↕ōng)過總結和(hé)理(lǐ)解微(wēi)軟龐大(dà)的(de)全球威脅情報(bào)來(lái)預測威脅者的(de)下(xià)一(yī)步行(xíng)動。緩解專業(yè)人(rén)才短(duǎn)缺問(wèn)題安全團隊的(de)能(néng)力始終受到(dào)團隊規模等制(zhì)約,在這(zhè)方面,AGI自(zì)然語言模型能(néng)夠Ω回答(dá)與安全相(xiàng)關的(de)問(wèn)題(從(cóng)基本到(dào)複雜(zá)),從(cóng)而提高(gāo)安全人(rén)員(yuán)的(de)技(jì)能(néng)。它不(bù)斷從(cóng)與用(yòng)戶的(de)交互中學↕習(xí),适應企業(yè)偏好(hǎo),并就(jiù)最佳行(xíng)動方案向安全人(rén)員(yuán)提供建議(yì),以實現♥(xiàn)更安全的(de)結果。它還(hái)可(kě)以支持新團隊成員(yuán)的(de)學習(xí),幫助他(tā)們在發展過程中接觸到(dào)新的(de)技(jì)能(néng)和(↓hé)方法。
總體(tǐ)而言,Microsoft Security Copilot 是(shì)一(yī)個(g€è)全面的(de)安全事(shì)件(jiàn)響應平台,憑借其自(zì)動化(huà)功能(néng)、預定義的(de) p↕laybook 以及與更廣泛的(de)Microsoft安全堆棧的(de)集成,可(kě)幫助組織通(tōng)過實現(xiàn)更快(k uài)、更高(gāo)效的(de)事(shì)件(jiàn)響應來(lái)改善其安全狀況。作(zuò)為(wèi)國(guó)內(nèi)智能(néng)雲安全領導者,安數(shù)雲已經在自(zì)動化(huà)編排處置方面投入了(le§)大(dà)量研發力量,基于數(shù)年(nián)的(de)深厚積累,安數(shù)雲正逐步開(kāi)展AGI$能(néng)力的(de)深度融合,通(tōng)過智能(néng)推薦和(hé)協同研判的(de)形式賦能(néng)安全運營,用(yòng)智能(néng)輔助人(rén)工(gōng),用(yòng)機(jī)器(qì)對(duì)抗威脅,讓企業(yè)更省力、雲服更智能(néng)、業(yè)務更安全!
(注:本文(wén)部分(fēn)內(nèi)容由GPT3.5-turbo語言模型協助完成,如(rú)您認為(wèi)表述有(yǒu)不(bù)妥之處,請(qǐng)在第一(yī)時(shφí)間(jiān)聯系我們,多(duō)謝(xiè))
