微软推出了一款面向网络安全场景的人工智能对话工具 Security Copilot,目标是帮助安全团队更快识别威胁、阻止攻击,并在事件发生后完成分析与处置。
这款工具基于 OpenAI 的 GPT-4 语言模型,同时结合了网络安全领域的专业数据,用于支持更贴近实战的安全分析与响应工作。
帮助安全团队更快发现攻击线索
在网络攻击调查中,安全人员往往需要从分散的信息中寻找关联证据,例如可疑邮件、恶意程序文件,或系统遭入侵后留下的异常痕迹。微软表示,Security Copilot 可以协助工作人员更快梳理这些线索之间的关系,从而缩短分析时间。
微软负责安全、合规、身份与隐私事务的副总裁 Vasu Jakkal 表示,目前美国网络安全从业人员存在明显缺口,因此这类工具在当前环境下具有较强的现实意义。
攻击增长推动自动化需求提升
微软提到,自疫情以来,网络攻击数量显著上升。根据其观察,一旦用户点击网络钓鱼链接,攻击者平均仅需 1 小时 12 分钟,就可能获得对用户邮箱内容的广泛访问权限。这也说明,提升响应速度已经成为安全防护中的关键环节。
支持问答、排查和报告生成
Security Copilot 可通过自然语言交互协助处理常见安全任务。例如,用户可以直接询问“如何隔离已经被攻破的设备”,也可以要求系统整理攻击发生前后所有发送或接收过危险链接邮件的相关人员名单。
除了调查与处置,这一工具还能够帮助生成安全事件报告,对攻击经过、影响范围以及应对措施进行总结,减轻安全团队在文档整理方面的工作负担。
先向部分客户开放
微软表示,Security Copilot 初期将先提供给部分客户使用,后续再逐步扩大覆盖范围。至于全面开放的时间,以及首批试用客户的具体名单,微软暂未公布。
训练数据来自安全研究积累
微软长期跟踪美国网络攻击活动及相关网络犯罪组织,并在此过程中积累了大量研究数据。公司称,Security Copilot 在训练中使用了这些内部研究成果,以及来自美国政府机构的相关数据,以增强其在安全场景下的分析能力。
需要与现有安全产品协同使用
目前,这一平台需要与微软现有的安全软件配合使用。微软还计划在未来将其进一步整合进更多软件产品中,形成更完整的安全能力体系。
仍处于持续完善阶段
微软近来在生成式 AI 方向动作频繁,已推出多项相关产品,不过其中部分功能仍在持续打磨。对于 Security Copilot,微软也明确表示,当前系统依然可能出现错误,实际使用中仍需要人工判断与复核。
可在用户授权下进行学习
Security Copilot 还具备从用户使用过程中学习的能力。用户可以通过隐私设置决定允许系统采集哪些信息。微软表示,在获得授权的前提下,这些数据也可用于改进产品,并帮助提升其他客户的安全防护效果。
