찾다

 >  기사  >  기술 주변기기  >  Microsoft, 사이버 보안 담당자가 위협에 대응할 수 있도록 AI 도구 Security Copilot 출시

Microsoft, 사이버 보안 담당자가 위협에 대응할 수 있도록 AI 도구 Security Copilot 출시

WBOY
WBOY앞으로
2023-04-04 14:50:021674검색

최근 Microsoft는 AI 도우미를 통해 네트워크 보안 담당자의 작업을 단순화하고 보안 위협에 대응할 수 있도록 설계된 새로운 도구인 Security Copilot을 출시했습니다.

사이버 보안 담당자는 여러 소스에서 얻은 많은 도구와 막대한 양의 데이터를 관리해야 하는 경우가 많습니다. Microsoft는 최근 AI 보조원을 통해 네트워크 보안 담당자의 작업을 단순화하고 보안 위협에 대응할 수 있도록 설계된 새로운 도구인 Security Copilot의 출시를 발표했습니다.

微软推出AI工具Security Copilot,帮助网络安全人员应对威胁

Copilot은 OpenAI 기반의 최신 GPT-4 기술을 활용하여 사이버 보안 담당자가 환경에 영향을 미치는 현재 보안 문제에 대해 질문하고 답변을 얻을 수 있도록 합니다. 심지어 회사 내 지식을 직접 통합하여 팀에 유용한 정보를 제공할 수도 있습니다. 기존 정보로부터 배우고 현재 위협 활동을 다른 도구의 데이터와 연관시켜 최신 정보를 제공합니다.

Microsoft는 OpenAI의 대규모 언어 모델의 강력한 기능을 이 도구에 결합하여 질문을 이해하고 회사의 사이버 보안 팀과 외부 데이터에서 생성된 위협 보고서는 물론 Microsoft의 자체 위협 분석을 요약할 수 있도록 했습니다. 마이크로소프트는 이 모델이 100개 이상의 다양한 데이터 소스를 통해 정보를 얻고 매일 65조 개가 넘는 위협 신호를 수신한다고 밝혔습니다.

Security Copilot을 통해 전문가는 AI 보조자를 활용하여 자연어를 사용하여 데이터를 드릴다운함으로써 중요한 사건을 신속하게 조사할 수 있습니다. 이 도구는 대화식 언어를 이해하는 기능을 사용하여 프로세스와 이벤트를 요약하고 팀 구성원이 더 빠르게 작업할 수 있도록 빠른 보고서를 제공합니다.

예를 들어 프롬프트 도우미는 일련의 도구 및 이벤트를 기반으로 진행 중인 특정 조사에 대한 사고 대응 보고를 제공합니다. AI 도우미는 이러한 도구에서 데이터와 정보를 추출하고 주어진 쿼리를 기반으로 사용자에게 요약, 보고서 및 기타 정보를 제공하고 표시할 수 있습니다. 그런 다음 사용자는 질문을 구체화하여 AI에게 더 많은 정보를 제공하도록 요청하고, 보고서가 표시되거나 요약되는 방식, 사용되는 도구 및 보고서에서 추출되는 이벤트 정보를 변경할 수 있습니다.

Jakkal은 보조자가 Microsoft의 자체 글로벌 위협 인텔리전스를 사용하여 전문가가 놓칠 수 있는 잠재적인 위협을 예측하고 발견함으로써 이상 현상을 식별할 수도 있다고 말했습니다. 전문가들은 또한 이 도구를 사용하여 잠재적으로 악의적인 스크립트를 리버스 엔지니어링하는 등 자신의 기술을 확장하고 다른 동료에게 정보를 보내 추가 연구를 위해 플래그를 지정해야 하는지 확인할 수 있습니다.

보안 전문가에게 매우 유용한 도구이기는 하지만 결함이 없는 것은 아닙니다. 모든 Copilot 도구는 GPT-4를 통합하므로 Microsoft는 이 도구가 "항상 모든 것을 올바르게 수행"하는 것은 아니며 Security Copilot의 경우에도 마찬가지라고 경고합니다. 이 문제를 해결하기 위해 Microsoft는 사용자가 AI 생성 응답을 보고하여 보다 효과적으로 조정할 수 있는 기능을 추가했습니다.

Gartner의 부사장이자 유명 분석가인 Avivah Litan은 다음과 같이 말했습니다. "Security Copilot을 사용하려면 사용자에게 출력이 정확할 가능성에 대한 점수를 부여하지 않고 출력의 정확성을 확인해야 합니다. 사용자는 출력에 의존하며 다음과 같이 가정합니다. 이러한 출력 내용은 정확합니다. 기업 보안에 관해 이야기하고 있다는 점을 고려하면 이는 안전하지 않은 접근 방식이라고 생각합니다."

Microsoft 데모에서 AI의 실수는 경미했지만 실제 조사에서는 AI가 ​​보안 실수를 할 수 있습니다. 전문가가 오류를 감지하고 알아차리기가 더 어렵습니다. Litan은 "기업이 이러한 서비스를 편안하게 사용할 수 있기까지는 아직 갈 길이 멀다"고 말했습니다.

Microsoft는 위협 관리 회사인 RiskIQ와 위협 분석 회사인 Miburo를 포함하여 위협 탐지 기능을 강화하기 위해 인수에 박차를 가하고 있습니다.

이 AI 도우미는 엔터프라이즈 클라우드 기반 사이버 위협 관리 솔루션인 Sentinel과 맬웨어 방지 솔루션인 Defender를 비롯한 다양한 Microsoft 보안 제품과 기본적으로 통합되어 있습니다. 이 소프트웨어는 현재 비공개 미리보기로 제공됩니다.

위 내용은 Microsoft, 사이버 보안 담당자가 위협에 대응할 수 있도록 AI 도구 Security Copilot 출시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

sentinel 事件 gpt-4 网络安全 gpt copilot
성명:
이 기사는 51cto.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제
이전 기사:GPT-4를 AR글래스에 넣고 1초만에 답변 콘텐츠를 생성하면 면접은 그야말로 부정행위!다음 기사:GPT-4를 AR글래스에 넣고 1초만에 답변 콘텐츠를 생성하면 면접은 그야말로 부정행위!

관련 기사

더보기