微軟正式將GPT-4引入安全,行業顛覆似乎來了
北京時間3月28日23:30,微軟安全開啟全球直播,重磅推出Microsoft Security Copilot——正式宣布將GPT-4引入網絡安全。
據微軟稱,Security Copilot將不斷學習和改進,提供對最先進的OpenAI模型的持續訪問,以支持要求苛刻的安全任務和應用程序。
同時,Security Copilot是全球首款真正意義上的AI安全產品,借助微軟龐大的全球威脅情報和每天數十萬億個信源提供的信息,以快速檢測、響應來幫助企業更好地應對當下日益嚴峻的網絡安全形勢。Security Copilot 還提供企業級安全和隱私合規體驗,因為它在 Microsoft Azure 的超大規模基礎設施上運行。
值得注意的是,微軟在一開始就著重強調,Security Copilot的出現并非取代安全人員的工作,而是要輔助安全分析師更高效地輸出價值。例如安全專業人士可以使用 Security Copilot 來進行事件調查或快速總結事件并幫助進行報告。
正如微軟副總裁Vasu Jakkal所說的那樣,“安全始終以人為本,這就是Microsoft Secure的安全意義所在”。為了加強協作,Security Copilot還帶有一個便簽板功能,讓同事可以共享信息。
但是對于網絡安全行業來說,Security Copilot推出所帶來的影響不亞于一次地震。長久以來,網安行業一直在進行著一場不對稱的戰斗,資源有限的安全人員一直在于資源無限的攻擊者斗智斗勇。
因此,網安一直有一個夢想:引入AI來增強防御能力,如今這個夢想竟然真的就實現了。AI不僅是網絡攻擊者手中的利器,也可以成為安全防御者手中的堅盾。
某種程度上來說,Security Copilot的出現也將拉開全球網絡安全行業顛覆的序幕。如同現代安全顛覆傳統安全,以云和AI為核心的網絡安全體系也將帶來一次新的顛覆,再加上超大規模的威脅情報和信號,未來安全的發展更讓人們期待,也必將產生更多的機遇。
在微軟安全的網頁展示中,我們可以看到Security Copilot的強大。用戶可以向 Security Copilot 詢問特定時間段內的可疑用戶登錄情況;甚至可以使用它來創建概述事件及其攻擊鏈的 PowerPoint 演示文稿;還可以接受文件、URL 和代碼片段進行分析。同時,Security Copilot還提供了可視化的工具,安全人員能夠讓機器人一鍵生成演示文件,展示安全威脅的路徑。
Security Copilot的優勢
Security Copilot繼續沿用了類似ChatGPT的問答模式,用戶只需自然語言向 Security Copilot 提問并獲得可操作的回復,其核心技術是 OpenAI 的 GPT-4 生成式人工智能和微軟自己的安全專用模型。它使安全團隊能夠更有效地管理復雜的安全情況,其主要目標是通過加快威脅情報匯總和解釋來增強安全分析師的能力,使他們能夠在分析網絡流量時更快地發現惡意活動。
微軟將Security Copilot的優勢歸納為以下三類:
1、簡化工作,提升效率
網絡攻擊的隱蔽性和復雜性是攻擊者成功的秘訣之一,也是讓企業安全人員無比頭大的地方。Security Copilot 將通過總結和理解威脅情報來簡化復雜性并增強安全團隊的能力,幫助防御者看穿網絡流量的噪音并識別惡意活動。Security Copilot將來自多個來源的數據綜合為清晰、可操作的見解,并在幾分鐘而不是幾小時或幾天內響應事件,極大地縮短了安全事件響應時間。
2、提前發現網絡安全威脅
AI的優勢之一就是能夠具備人類無法實現的超常規分析能力,僅僅依靠一些隱藏極深的攻擊痕跡,就可以發現攻擊者的信號,并提示網絡安全人員及早處理。Security Copilot 具有Microsoft龐大的全球威脅情報,將通過關聯威脅活動信號并在檢查攻擊數據時建立正確的連接來協助檢測以前被忽視的威脅。它還將幫助安全團隊通過關聯和匯總攻擊數據、確定事件的優先級并推薦最佳行動方案來及時及時補救各種威脅,從而發現其他人遺漏的信息。
3、緩解人才缺口問題
隨著網絡攻擊日益頻發,全球網絡安全人才缺口已經達到了驚人的340萬,行業人才匱乏大大制約了網絡安全行業的發展。企業安全團隊的能力也始終受到團隊規模和人類注意力的限制。Security Copilot 能夠回答從基本到復雜的安全相關問題,從而提高防御者的技能。Security Copilot 不斷從用戶交互中學習,適應企業偏好,并就最佳行動方案向防御者提供建議,以實現更安全的結果。
Security Copilot持續成長的能力
Security Copilot更強大的地方在于無限的成長能力,微軟將其描述為“一套不斷增長的特定安全技能”。它還集成了來自其他 Microsoft 安全工具(包括 Sentinel、Defender 和 Intune)的數據和見解,為每個組織提供自定義指導。
Security Copilot 將不斷學習和改進,以幫助確保安全團隊使用有關攻擊者、他們的策略、技術和程序的最新知識進行操作。它對威脅的可見性由客戶組織的安全數據和 Microsoft 龐大的威脅分析足跡提供支持。
有意思的是,當安全研究人員詢問最新漏洞信息時,微軟也會清楚地標明結果來源。微軟使用了來自網絡安全與基礎設施安全局、國家標準與技術研究院的漏洞數據庫以及微軟自己的威脅情報數據庫中的信息。
但這并不意味著微軟的 Security Copilot 總是正確的。“我們知道有時候這些模型會出錯,所以我們提供了確保我們有反饋的能力,”微軟人工智能安全架構師 Chang Kawaguchi 說,反饋循環比 Bing 上的贊或踩要復雜得多。“因為它可能有很多種錯誤方式,”Kawaguchi 解釋說。微軟將讓用戶回答到底哪里出錯了,以便更好地理解任何錯誤。
