Microsoft がセキュリティに GPT-4 を正式に導入、業界に混乱が訪れるようだ-AI-php.cn

ホームページ

テクノロジー周辺機器

Microsoft がセキュリティに GPT-4 を正式に導入、業界に混乱が訪れるようだ

PHPz

Apr 04, 2023 pm 02:35 PM

安全性マイクロソフトgpt-4

セキュリティ研究者が最新の脆弱性情報を求めた場合、マイクロソフトは結果の出所も明確に示します。 Microsoft は、サイバーセキュリティ・インフラストラクチャー・セキュリティー庁、米国国立標準技術研究所の脆弱性データベース、および Microsoft 独自の脅威インテリジェンスデータベースからの情報を使用しました。

北京時間 3 月 28 日 23:30、Microsoft Security は世界規模のライブブロードキャストを開始し、Microsoft Security Copilot を開始し、ネットワークセキュリティへの GPT-4 の導入を正式に発表しました。

Microsoft によると、Security Copilot は継続的に学習および改善し、最も高度な OpenAI モデルへの継続的なアクセスを提供して、要求の厳しいセキュリティタスクとアプリケーションをサポートするとのことです。

同時に、Security Copilot は世界初の真の AI セキュリティ製品でもあり、Microsoft の膨大なグローバル脅威インテリジェンスと、毎日数十兆のソースから提供される情報を使用して、企業の迅速な検出と対応を支援します。現在の厳しさを増すネットワークセキュリティ状況に対処します。 Security Copilot は、Microsoft Azure のハイパースケールインフラストラクチャ上で実行されるため、エンタープライズグレードのセキュリティとプライバシーのコンプライアンスエクスペリエンスも提供します。

Microsoft が当初から、Security Copilot の登場はセキュリティ担当者の仕事を置き換えるものではなく、セキュリティアナリストがより効率的に価値を生み出すことを支援するものであると強調していたことは注目に値します。たとえば、セキュリティ専門家は、Security Copilot を使用してインシデント調査を実施したり、インシデントを迅速に要約してレポート作成を支援したりできます。

Microsoft 副社長の Vasu Jakkal 氏は、「セキュリティは常に人間中心であり、これが Microsoft Secure の意味するところです。」と述べています。コラボレーションを強化するために、Security Copilot には同僚が情報を共有できるノートボード機能も付いています。

しかし、ネットワークセキュリティ業界にとって、Security Copilot のリリースの影響は地震に匹敵します。サイバーセキュリティ業界は長い間、限られたリソースを持つセキュリティ担当者と無制限のリソースを持つ攻撃者という非対称の戦いを繰り広げてきました。

したがって、サイバーセキュリティには、AIを導入して防御能力を強化するという長年の夢があり、今、その夢が本当に実現しました。 AI は、ネットワーク攻撃者にとっては武器であるだけでなく、セキュリティ防御者にとっては強力な盾でもあります。

Security Copilot の出現は、ある程度、世界のネットワークセキュリティ業界の転覆を開始することになるでしょう。現代のセキュリティが従来のセキュリティを破壊するように、クラウドとAIを核としたネットワークセキュリティシステムも新たな破壊をもたらし、超大規模な脅威インテリジェンスやシグナルと相まって、未来のセキュリティの発展はさらにエキサイティングなものとなるでしょう。確実に結果が得られ、より多くのチャンスが得られます。

Microsoft の安全な Web ページ表示では、Security Copilot の威力がわかります。ユーザーは、特定の期間内の不審なユーザーのログインを Security Copilot に問い合わせることができ、これを使用してインシデントとその攻撃チェーンの概要を説明する PowerPoint プレゼンテーションを作成することもでき、分析のためにファイル、URL、およびコードスニペットを受け入れることもできます。同時に、Security Copilot は、セキュリティ担当者がロボットを使用してワンクリックでセキュリティ脅威の経路を示すデモンストレーションファイルを生成できるビジュアルツールも提供します。

Microsoft がセキュリティに GPT-4 を正式に導入、業界に混乱が訪れるようだ

Security Copilot の利点

Security Copilot は、ChatGPT と同様の質問と回答モデルを引き続き使用します。自然言語のみが必要質問すると、Security Copilot から実用的な応答が得られます。Security Copilot のコアテクノロジは、OpenAI の GPT-4 生成人工知能と Microsoft 独自のセキュリティ固有のモデルです。これにより、セキュリティチームは複雑なセキュリティ状況をより効果的に管理できるようになり、主な目標は、脅威インテリジェンスの集約と解釈を加速することでセキュリティアナリストに権限を与え、ネットワークトラフィックの分析時に悪意のあるアクティビティをより迅速に発見できるようにすることです。

Microsoft は、Security Copilot の利点を次の 3 つのカテゴリにまとめています:

1. 作業を簡素化し、効率を向上させる

ネットワーク攻撃の隠蔽性と複雑さにより、攻撃者は成功します。企業のセキュリティ担当者にとって、その秘密は頭の痛い問題でもあります。 Security Copilot は、脅威インテリジェンスを要約して理解することで複雑さを簡素化し、セキュリティチームを強化し、防御者がネットワークトラフィックのノイズを見破って悪意のあるアクティビティを特定できるようにします。 Security Copilot は、複数のソースからのデータを統合して明確で実用的な洞察を生成し、数時間や数日ではなく数分でインシデントに対応することで、セキュリティインシデントの対応時間を大幅に短縮します。

2. ネットワークセキュリティの脅威を事前に検出する

AI の利点の 1 つは、人間には不可能な優れた分析能力を備えていることです。攻撃の痕跡があれば、ネットワークセキュリティ担当者に信号を送り、できるだけ早く対処するよう促します。 Microsoft の膨大なグローバル脅威インテリジェンスを備えた Security Copilot は、攻撃データを調査する際に脅威アクティビティのシグナルを相関させ、適切な接続を確立することで、これまで見落とされていた脅威の検出を支援します。また、セキュリティチームが攻撃データを関連付けて集計し、インシデントに優先順位を付け、さまざまな脅威を迅速に修復するための最適な行動方針を推奨することで、他のチームが見逃している情報を発見するのにも役立ちます。

3. 人材不足の問題の緩和

サイバー攻撃の頻度が増加するにつれ、世界のネットワークセキュリティの人材不足は驚異的な 340 万人に達しています。業界の人材不足により、ネットワークの開発が大幅に制限されています。セキュリティ業界。企業のセキュリティチームの能力は、チームの規模と人間の集中力の持続時間によっても常に制限されます。 Security Copilot は、セキュリティ関連の基本的な質問から複雑な質問に答えることで、防御者のスキルを向上させます。 Security Copilot は、ユーザーの対話から継続的に学習し、企業の設定に適応し、より安全な結果を達成するための最適な行動方針を防御者にアドバイスします。

Security Copilot の成長し続ける能力

Security Copilot のさらに強力な点は、その無制限の成長能力であり、Microsoft はこれを「成長し続ける特定のセキュリティスキルのセット」と表現しています。また、Sentinel、Defender、Intune などの他の Microsoft セキュリティツールからのデータと洞察を統合し、組織ごとにカスタマイズされたガイダンスを提供します。

Security Copilot は、セキュリティチームが攻撃者、その戦術、テクニック、手順に関する最新の知識を確実に活用できるように、継続的に学習および改善していきます。脅威に対する可視性は、顧客組織のセキュリティデータと Microsoft の膨大な脅威分析フットプリントによって強化されています。

興味深いことに、セキュリティ研究者が最新の脆弱性情報を要求すると、Microsoft は結果の出所も明確に示します。 Microsoft は、サイバーセキュリティ・インフラストラクチャー・セキュリティー庁、米国国立標準技術研究所の脆弱性データベース、および Microsoft 独自の脅威インテリジェンスデータベースからの情報を使用しました。

しかし、それは Microsoft の Security Copilot が常に正しいという意味ではありません。 Microsoft の AI セキュリティアーキテクトであるチャンカワグチ氏は、「これらのモデルが時々誤る可能性があることを認識しているため、フィードバックを確実に得られる機能を提供しています。フィードバックループは、Bing の好き嫌いよりもはるかに複雑です」と述べています。「うまくいかない可能性はたくさんあるからです」と川口氏は説明する。 Microsoft は、エラーをよりよく理解するために、ユーザーに正確に何が問題だったのかを回答させます。