近日微軟推出了Security Copilot,這款新工具旨在透過AI助理簡化網路安全人員的工作,幫助他們應對安全威脅。
網路安全人員往往要管理很多工具,和來自多個來源的大量資料。近日微軟宣布推出了Security Copilot,這款新工具旨在透過AI助理簡化網路安全人員的工作,幫助他們應對安全威脅。
Copilot利用基於OpenAI的GPT-4最新技術,讓網路安全人員能夠就當前影響環境的安全問題提問並獲得答案,甚至可以直接整合公司內部的知識,為團隊提供有用的信息,從現有資訊中學習,將當前威脅活動與其他工具資料相關聯,提供最新的資訊。
微軟在這款工具中結合了OpenAI大型語言模型的強大功能,使其能夠理解提出的問題,總結出由公司網路安全團隊和外部資料產生的威脅報告,以及微軟自己的威脅分析。微軟表示,模型是由100多個不同的資料來源提供資訊的,每天接收超過65兆個威脅訊號。
專業人員借助Security Copilot可以利用AI助手,使用自然語言深入研究數據,從而快速調查重大事件。該工具可以利用其理解會話語言的能力來總結流程和事件,提供快速報告,使團隊成員更快跟上進度。
例如,提示助手根據一組工具和事件為特定的、正在進行的調查提供事件回應報告。 AI助理可以從這些工具中提取數據和信息,並根據給定的查詢為用戶提供摘要、報告和其他信息,並顯示出來。然後,用戶可以改進他們的提問,讓AI提供更多信息,更改顯示方式或總結報告的方式、使用的工具、以及從中提取的事件信息。
Jakkal表示,該助理還可以透過使用微軟自己的全球威脅情報來預測和發現專業人士可能會遺漏的潛在威脅,找出異常情況。專業人士還能使用該工具擴展自己的技能,例如對潛在的惡意腳本進行逆向工程,並將資訊發送給另一位同事,後者查看是否需要對其進行標記以供進一步研究。
儘管這對安全專業人員來說是一個非常有用的工具,但並非沒有缺陷。由於所有的Copilot工具都整合了GPT-4,微軟提示說,該工具並不能“總是把所有事情都做對”,對於Security Copilot來說也是如此。為了解決這個問題,微軟增加了一個功能,讓使用者對AI產生的回應進行報告,以便更好地進行調整。
Gartner副總裁、知名分析師Avivah Litan表示:「Security Copilot要求用戶檢查輸出的準確性,而不會給用戶任何關於輸出正確與否可能性的評分。用戶依賴輸出並假設這些輸出的內容是正確的,鑑於我們正在談論企業安全,我們認為這是一種不安全的方法。」
在微軟的演示中,AI的錯誤是良性的,但是在現實的調查中,AI可能會犯下一個安全專家更難發現的錯誤,並且被忽略掉。 Litan說:「在企業能夠安心地使用這些服務之前,還有很長的路要走。」
微軟一直在大舉收購以增強威脅偵測的能力,其中包括威脅管理公司RiskIQ和威脅分析公司Miburo。
這個AI助理與許多微軟安全產品進行了本地集成,包括基於企業雲的網路威脅管理解決方案Sentinel,以及反惡意軟體解決方案Defender。該軟體目前提供了私人預覽版。
以上是微軟推出AI工具Security Copilot,幫助網路安全人員應對威脅的詳細內容。更多資訊請關注PHP中文網其他相關文章!