微软在将生成式人工智能能力引入办公软件之后,进一步把重点拓展到网络安全领域。当地时间周二,微软发布了一款面向安全团队的专用聊天机器人,目标是帮助网络安全专家更快理解关键问题,并找到对应的处理方案。
自从OpenAI推出ChatGPT后,微软便持续将相关大模型能力整合进自家软件与服务中,网络安全也是其中的重要方向。对微软而言,这项业务本身就具有很高战略价值,已成为其重要收入来源之一。
这款新产品名为Microsoft Security Copilot,结合了OpenAI的GPT-4模型,以及微软基于日常安全活动数据构建的专用安全模型。其交互方式类似一个对话输入框,用户可以直接提问,例如“公司近期发生了哪些安全事件?”,系统会自动整理并给出摘要。
在功能上,Security Copilot不仅能汇总安全事件,还可以根据文本指令生成演示文稿内容、说明当前暴露的活跃漏洞情况,或指出可能涉及漏洞利用的相关账户。微软强调,这一工具的定位是辅助安全分析师,而非替代人工判断。安全团队可以借助它开展事件调查、快速整理情况,并生成报告。
微软表示,该系统能够理解特定客户所处的安全环境,但相关客户数据不会被用于训练模型。这一设计主要是为了在提高响应准确性的同时,兼顾数据使用边界与隐私需求。
为了改进结果质量,用户可以通过按钮反馈答案是否准确,或标记“偏离目标”来指出错误。微软负责安全、合规、身份、管理与隐私事务的副总裁Vasu Jakkal表示,这些反馈将帮助系统持续优化,微软内部工程团队也已经在日常工作中使用这款工具。
对于那些难以招聘足够资深安全人才、或团队成员经验分布不均的企业而言,这类工具可能带来明显帮助。Jakkal认为,安全岗位往往存在较长的学习曲线,而具备内置安全知识能力的Copilot,有望提升不同层级员工的工作效率,让企业以更低成本完成更多任务。
目前,微软尚未公布Microsoft Security Copilot在后续大规模上线后的具体定价。公司表示,希望未来不仅是少数管理者或高级专家可以使用这项能力,而是让更多员工在更广泛的工作场景中受益。
产品集成方面,Security Copilot将与Sentinel等微软现有安全产品协同工作,用于威胁追踪与分析。微软也表示,未来几个月将根据首批用户反馈,评估是否增加对Splunk等第三方安全工具的支持。
市场研究机构IDC负责安全与信任业务的集团副总裁Frank Dickson认为,如果微软要求客户必须配合Sentinel或其他微软安全产品使用该服务,可能会影响用户采购决策。不过他同时表示,这一产品很可能是今年安全行业最值得关注的事件之一。
他还指出,微软的竞争对手同样有能力推出类似的安全聊天机器人产品,但微软率先落地,意味着它在这一方向上已经占据先发优势。
在全面推广之前,Microsoft Security Copilot将先以私人预览的方式提供给少量微软客户试用。
