Microsoft Security Copilot :通过高效的人工智能为安全防御赋能
此篇翻译自2023年3月28日,Vasu Jakkal,安全、合规、身份和管理 公司副总裁稿件,点击“阅读原文”查看原稿。
严峻的防御格局
今天,安全团队所面临的挑战依然很大,他们经常与执着而老练的攻击者进行不对称的战斗,找出隐藏的威胁。全球安全领域预计有340万个职位空缺,缺乏熟练的安全专业人员来对抗狡黠的攻击者,已经演变为一个全球化问题。
我们需要在技术上持续创新来为安全专业人员提供赋能,冲垮攻击者的优势,让天平向安全防御者倾斜,保护组织的业务安全并推动创新发展。在过去数月中,我们共同见证了众多企业如何将先进的人工智能应用于各类场景中,并使其发挥重要的价值。在微软,我们也将先进的安全技术与 AI 的最新进展结合在一起,在安全领域实现重大飞跃。
今天,在我们的首届 Microsoft Secure 活动上,我很高兴地欢迎您进入由 OpenAI 的GPT-4 生成 AI 力量所塑造的安全新时代,并怀着兴奋的心情向您介绍 Microsoft Security Copilot。
Security Copilot
以机器速度和规模实现端到端防御
Microsoft Security Copilot是第一款让安全人员能够以 AI 的速度和规模做出响应的安全产品。Security Copilot 将高级大型语言模型 (LLM) 与 Microsoft 的专用安全模型结合到了一起。Microsoft 的专用安全模型囊括了持续增长的安全技能,并由 Microsoft 独特的全球威胁情报和每天超过 65 万亿个信号所提供的信息支持。Security Copilot 运行在Azure 的超大规模基础设施上,提供了企业级安全和隐私合规体验。
当Security Copilot 收到来自安全专家的提示时,它会通过微软安全专用模型所提供的完整功能来进行查询,借助大语言模型的优势发挥其价值。这对于安全场景来说是独到的。我们在网络训练模型中添加了一个学习系统以创建和调整新技能。因此,Security Copilot 可以捕捉可能会被其他安全方法所遗漏的内容,并提升分析师的工作效率。在典型的安全事件中,这种提升可以转化为检测质量与响应速度的提升,同时增强组织的安全态势。
虽然,并非所有的事情都能够用Security Copilot完成,由AI生成的内容也可能包含错误, 但 Security Copilot 是一个闭环学习系统,这意味着它会不断地向用户学习,并让他们有机会通过直接内置在工具中的反馈功能给出明确的反馈。随着它持续从这些交互中学习,它会不断调整其响应方式从而创建出更连贯、相关和有用的答案。
Security Copilot 还可以与微软端到端的安全产品集成,并且随着时间的推移,它也会扩展到持续增长的第三方产品生态体系中。简而言之,Security Copilot不仅仅是一个大型语言模型,也是一个拥有学习能力的系统,能够帮助企业真正以机器的速度进行防御。
我们相信安全是一个团队项目,并且安全应该以隐私为核心来构建。我们在构建 Security Copilot 时充分考虑了安全团队的需求—您的数据始终是您的数据,并且始终处于您的控制范围内。它不会被用于训练基础 AI 模型,事实上,它将受到全面的企业合规性和安全控制的保护。在保证私密性的同时,每个用户交互都可以轻松地与其他团队成员共享,从而加快事件响应、更有效地协作以解决复杂问题并培养集体技能。
提升人类优势的技术
人类的创造力和知识永远是防御的必要前提。Security Copilot 可以以机器速度和规模来强化安全专业人员,从而让安全人员专注于最重要的地方。在提供这种体验时,我们遵循三个原则:
1、简化工作 提升效率
安全始终需要分秒必争。借助 Security Copilot,安全人员可以在几分钟内响应安全事件,无需像过去一样花费数小时或数天。Security Copilot 通过基于自然语言的检查,提供关键的分步指导,从而加快事件检查和响应速度。它还可以对任何流程或事件进行快速总结,并可以调整报告来适应受众的需求,让安全人员可以专注于最紧迫的工作。
2、提前发现网络安全威胁
攻击者往往会隐匿在各种噪音后面,但通过Security Copilot,安全人员现在可以发现那些原本可能未被发现的恶意行为和威胁信号。Security Copilot 实时显示威胁的优先级,并通过总结和理解Microsoft庞大的全球威胁情报来预测威胁者的下一步行动。除此之外,Security Copilot 还具备威胁搜寻、事件响应和漏洞管理等领域的专业知识和技能。
3、缓解人才缺口问题
安全团队的能力始终受到团队规模等制约,在这方面,Security Copilot 能够回答与安全相关的问题(从基本到复杂),从而提高安全人员的技能。Security Copilot 不断从用户交互中学习,适应企业偏好,并就最佳行动方案向安全人员提供建议,以实现更安全的结果。它还可以支持新团队成员的学习,帮助他们在发展过程中接触到新的技能和方法。这使安全团队能够事半功倍,具备更成熟的组织能力。
独到的安全功能
借助 Security Copilot,我们将 Microsoft 先进的安全技术与 AI 的最新进展相结合,将敏捷性优势带回给安全人员。通过使用Security Copilot,企业可以获得更多广泛及深入的安全 AI 功能,包括:
持续访问先进的 OpenAI 模型以支持复杂的安全任务和应用程序;
通过持续强化、学习和基于用户反馈的专用安全模型,满足安全专业人员的独特需求;
基于企业安全产品和 Microsoft 每天数十万亿个信源提供的信息,支持威胁情报的可见性,确保安全团队根据最新的技术能力做出最快响应;
与微软的端到端安全产品组合集成,提供基于安全信号的高效体验;
提供不断增长的特定安全技能,提升安全团队的专业知识;即使在资源有限的情况下,也能帮助企业实现更高的安全目标。
以负责任的方式提供安全 AI
毫无疑问,人工智能将改变世界各地的企业与安全技术交互的方式。为了发挥其最大潜力,安全领域的人工智能解决方案必须以安全、可靠和负责任的方式交付。在 Security Copilot中,我们通过负责任地创新、赋能他人和培养积极影响,来加强我们对有影响力和负责任的 AI 实践的承诺。
我们对Security Copilot如何处理数据的承诺是这项工作的重要基石:
您的数据始终由您掌控。您的数据由您拥有和控制,您也可以选择如何利用和将其商业化。
您的数据不会被用于训练供其他人所使用的基础 AI 模型——您组织以外的任何人都不会从基于您的数据或业务流程训练的 AI 中受益。
您的数据和 AI 模型在每一步都受到业内全面的企业合规性和安全控制措施的保护。
见证安全新时代
在 Microsoft,我们始终坚持安全以人为本。通过Security Copilot,我们正在建立一个安全的未来,为每个安全人员赋能技术和安全知识,使他们能够充分发挥潜力。Security Copilot的出现并非取代安全人员的工作,而是要辅助安全分析师更高效地输出价值。
我们很高兴能与您一同踏上这段旅程,我们期待尽快分享更多信息。欢迎您来到安全的新时代。
关注微软科技视频号
了解更多数字安全新资讯
点亮在看,给BUG点好看
点击阅读原文,了解关于微软那些事儿