智东西(公众号:zhidxcom)
编译 | 吴菲凝
编辑 | 李水青
智东西3月29日消息,本周二,微软在其首届Microsoft Secure活动中发布了一款生成式AI安全产品Security Copilot,把AI技术应用到了网络安全领域。该产品由OpenAI的大型语言模型GPT-4和微软自家的安全模型提供支持,在微软云服务Azure上运行,用以帮助更快、更准确地检测和响应安全威胁。
▲微软发布Security Copilot
Security Copilot能帮助专业安全人员高效处理网络安全事件、搜集网络安全事件信息、提升安全漏洞修复效率,甚至还能生成一份PPT报告来介绍用户所遭受的网络攻击的情况。微软承诺这款产品能以“AI的速度和规模来运转”。
目前,这款工具还只开放了少数用户的使用权限,后续访问权限将会逐渐增加,但微软并未明确具体的开放日期。
和其他的网络安全公司一样,微软多年以来一直在使用机器学习技术来发现网络安全漏洞并根除可疑行为。此次发布的Security Copilot可以加快安全事件的分析速度,而且用户只需使用日常语言输入关键词就能与它进行对话,让那些不知道如何应对网络安全事件的员工也能快速上手操作。
Security Copilot的训练主要面向的是网络安全,而不是一般的对话交流和信息检索优化。Security Copilot看上去就像是一个简单的聊天输入框,和其他的聊天机器人产品类似,它目前使用的是来自于网络安全和基础设施安全局、美国国家标准与技术研究院(NIST)漏洞数据库以及微软自己的全球威胁情报系统的信息,它根据这些数据库中的信息给出安全响应,或者是回答用户提出的问题,比如,用户可以直接向它提问:“我的电脑现在存在哪些安全问题?”
据微软负责安全、合规、身份和隐私部门副总裁瓦苏·贾卡尔(Vasu Jakkal)称,微软的全球威胁情报系统每天解析超65万亿个信号。
Security Copilot旨在协助网络安全分析师的工作,而非取而代之,安全分析人员可以使用Security Copilot来进行安全隐患调查,或是快速汇总安全事件并生成报告。它其中还包含了供同事间的协作和信息共享的插件。
微软AI安全架构师Chang Kawaguchi在采访中称,Security Copilot还可以将它得到的安全调查结果汇总到共享工作区当中,方便同事们分析安全问题。他认为这就像是为调查人员提供了一个独立的工作空间和一个共享的笔记本,让他们能及时同步自己的工作进程。
Security Copilot接受自然语言输入,因此专业安全分析人员可以要求它提供安全漏洞的摘要,提供文件、URL或是代码片段进行分析,或是提供一些安全警报信息。所有的提示和响应都会被Security Copilot保存,这样调查人员在后续的调查过程中就能获得完整的跟踪报告。
▲Copilot 可以接受文件、URL 和代码片段进行分析
Security Copilot最有趣的功能之一是提示簿功能。该功能本质上是一个自动程序,可以帮助用户总结安全事件的概述或生成PowerPoint幻灯片,让用户了解安全漏洞的目前情况。它与搜索引擎Bing类似,当安全研究人员问它有关安全漏洞的最新信息时,它会给出一个清晰的结果。
▲Security Copilot可以创建PowerPoint幻灯片
虽然Security Copilot有强大的语言模型和海量数据作为支撑,但它目前并非万无一失。作为一个全新的、尚未经过测试的智能系统,Security Copilot不是完全自主运行的,它依然需要管理员来进行监督。Kawaguchi说:“这些模型当然会出错,所以我们必须确保我们能收到错误反馈。”他称,虽然实现一个反馈循环远比Bing上点个赞要复杂得多,但微软会尽可能让用户得到准确的回答。Security Copilot将会在几分钟内对新出现的安全威胁作出响应,而不是发现漏洞的几天甚至是几周后。
“没有人会一直保持不出错的。所以我们正在努力通过公开来源、提供反馈等方式来确保人们看到的数据是正确的。”Kawaguchi说。
为了更好地保护商业机密和一些内部文件,微软承诺绝不会使用客户数据来训练下一代Security Copilot。同时,用户也可以调整隐私公开范围,自行决定他们的数据可被分享的范围。
结语:AI成安全漏洞防御盾,微软网络安全业务持续发力
微软正在努力发展自身的网络安全业务,2021年,微软成立了安全、合规、身份与管理部门来应对日益加剧的网络安全挑战,并挖角前亚马逊高管查理·贝尔(Charlie Bell)来领导该团队。网络安全AI助手Security Copilot的推出更是凸显了微软为迎接网络安全挑战做足了准备。
2022年,网络安全业务为微软带来了超200亿美元的营收。微软曾称,未来五年间将不断加大对网络安全业务的投入,预计将在客户安全保护方面投入近200亿美元。未来,不断更新迭代的Security Copilot将进一步协助微软领跑网络安全领域。
来源:微软官网、路透社、彭博社