生成式AI融入網(wǎng)絡(luò)安全 微軟推出Copilot for Security

生成式人工智能(Gen AI) 開始被企業(yè)廣泛認(rèn)識(shí)并嘗試應(yīng)用，更有分析相信今年將有更多企業(yè)應(yīng)用出現(xiàn)，其中一項(xiàng)應(yīng)用是安全方面。如微軟去年推出的Copilot開宗明義用作提升工作效率，協(xié)助預(yù)視、防止及滅少網(wǎng)絡(luò)攻擊，也有助工作順暢。

微軟宣布將于4月1日在全球推出Microsoft Copilot for Security，據(jù)稱這是業(yè)界首項(xiàng)生成式AI 解決方案，能協(xié)助網(wǎng)絡(luò)安全和IT 專業(yè)人員獲取他人遺漏的資訊。背后運(yùn)作的原理是，微軟每天處理的逾78 兆個(gè)網(wǎng)絡(luò)安全信號(hào)等數(shù)據(jù)及網(wǎng)絡(luò)威脅情報(bào)，再結(jié)合Copilot 的大型語(yǔ)言模型，可為用家提供度身定制的分析及行動(dòng)導(dǎo)向。

Copilot for Security主要具備7項(xiàng)新功能：

個(gè)人化提示手冊(cè)，用戶可建立和保存自己的專屬自然語(yǔ)言指示，可用于常見的網(wǎng)絡(luò)安全工作流程和項(xiàng)目。

知識(shí)庫(kù)整合，預(yù)覽版可讓用戶將Copilot for Security 與其業(yè)務(wù)發(fā)展邏輯結(jié)合，并根據(jù)其流程指南進(jìn)行活動(dòng)。

提供多語(yǔ)言支援：能處理8種語(yǔ)言的指示和回應(yīng)，并在產(chǎn)品介面提供25 種不同語(yǔ)言。

與積極融合和開發(fā)服務(wù)的全球第三方合作伙伴合作。

將用戶從Defender 外部受攻擊面管理連接到自訂的外部受攻擊面，以識(shí)別和分析有關(guān)風(fēng)險(xiǎn)的最新資訊。

Microsoft Entra 稽核記錄和診斷記錄，能為有關(guān)特定用戶或事件的網(wǎng)絡(luò)安全調(diào)查或IT 問題分析提供額外的見解，并以自然語(yǔ)言進(jìn)行總結(jié)。

使用量報(bào)告可為網(wǎng)絡(luò)安全團(tuán)隊(duì)提供如何使用Copilot 的儀表板分析。

AI及生成式AI對(duì)不少企業(yè)甚具吸引力，但又擔(dān)心難以控制成本。微軟推出即付即用的許可模式。用家可因應(yīng)需要靈活使用，不用長(zhǎng)期綁定用量，更易控制成本又不阻礙突發(fā)使用的需要。

基本上，Copilot 可與Microsoft 網(wǎng)絡(luò)安全融合，如即將推出的統(tǒng)一網(wǎng)絡(luò)安全操作平臺(tái)，能在安全性資訊與事件管理(SIEM)和延伸偵測(cè)和回應(yīng)(XDR)的Defender 入口網(wǎng)站中，提供嵌入式Copilot 體驗(yàn)，在調(diào)查和應(yīng)對(duì)網(wǎng)絡(luò)威脅時(shí)提示用戶。

只要點(diǎn)擊按扭，Copilot 能自動(dòng)提供相關(guān)資訊摘要，更可引導(dǎo)回應(yīng)提高效率。亦可通過(guò)腳本或文件分析，以及自然語(yǔ)言(NL)和Kusto 查詢語(yǔ)言(KQL)，增強(qiáng)各級(jí)網(wǎng)絡(luò)安全分析師的能力。Copilot in Microsoft Entra 用戶風(fēng)險(xiǎn)調(diào)查現(xiàn)已提供預(yù)覽版，可協(xié)助用戶防止身分外泄并快速應(yīng)對(duì)網(wǎng)絡(luò)威脅。用戶只需點(diǎn)擊一個(gè)按鈕，Copilot in Microsoft Purview即可在其調(diào)查工作流程中提供簡(jiǎn)單的警報(bào)摘要，并已整合的分析和自然語(yǔ)言支援。

微軟早前曾進(jìn)行Copilot for Security 經(jīng)濟(jì)研究發(fā)現(xiàn)，富經(jīng)驗(yàn)的網(wǎng)絡(luò)安全分析師，使用Copilot 后效率提高22%、準(zhǔn)確性提高7%，而97% 受訪網(wǎng)絡(luò)安全分析師表示，之后會(huì)繼續(xù)使用。