生成式AI融入網絡安全 微軟推出Copilot for Security

生成式人工智能(Gen AI) 開始被企業廣泛認識并嘗試應用，更有分析相信今年將有更多企業應用出現，其中一項應用是安全方面。如微軟去年推出的Copilot開宗明義用作提升工作效率，協助預視、防止及滅少網絡攻擊，也有助工作順暢。

微軟宣布將于4月1日在全球推出Microsoft Copilot for Security，據稱這是業界首項生成式AI 解決方案，能協助網絡安全和IT 專業人員獲取他人遺漏的資訊。背后運作的原理是，微軟每天處理的逾78 兆個網絡安全信號等數據及網絡威脅情報，再結合Copilot 的大型語言模型，可為用家提供度身定制的分析及行動導向。

Copilot for Security主要具備7項新功能：

個人化提示手冊，用戶可建立和保存自己的專屬自然語言指示，可用于常見的網絡安全工作流程和項目。

知識庫整合，預覽版可讓用戶將Copilot for Security 與其業務發展邏輯結合，并根據其流程指南進行活動。

提供多語言支援：能處理8種語言的指示和回應，并在產品介面提供25 種不同語言。

與積極融合和開發服務的全球第三方合作伙伴合作。

將用戶從Defender 外部受攻擊面管理連接到自訂的外部受攻擊面，以識別和分析有關風險的最新資訊。

Microsoft Entra 稽核記錄和診斷記錄，能為有關特定用戶或事件的網絡安全調查或IT 問題分析提供額外的見解，并以自然語言進行總結。

使用量報告可為網絡安全團隊提供如何使用Copilot 的儀表板分析。

AI及生成式AI對不少企業甚具吸引力，但又擔心難以控制成本。微軟推出即付即用的許可模式。用家可因應需要靈活使用，不用長期綁定用量，更易控制成本又不阻礙突發使用的需要。

基本上，Copilot 可與Microsoft 網絡安全融合，如即將推出的統一網絡安全操作平臺，能在安全性資訊與事件管理(SIEM)和延伸偵測和回應(XDR)的Defender 入口網站中，提供嵌入式Copilot 體驗，在調查和應對網絡威脅時提示用戶。

只要點擊按扭，Copilot 能自動提供相關資訊摘要，更可引導回應提高效率。亦可通過腳本或文件分析，以及自然語言(NL)和Kusto 查詢語言(KQL)，增強各級網絡安全分析師的能力。Copilot in Microsoft Entra 用戶風險調查現已提供預覽版，可協助用戶防止身分外泄并快速應對網絡威脅。用戶只需點擊一個按鈕，Copilot in Microsoft Purview即可在其調查工作流程中提供簡單的警報摘要，并已整合的分析和自然語言支援。

微軟早前曾進行Copilot for Security 經濟研究發現，富經驗的網絡安全分析師，使用Copilot 后效率提高22%、準確性提高7%，而97% 受訪網絡安全分析師表示，之后會繼續使用。