Microsoft Security Copilot ：通過(guò)高效的人工智能為安全防御賦能

此篇翻譯自2023年3月28日，Vasu Jakkal，安全、合規(guī)、身份和管理 公司副總裁稿件，點(diǎn)擊“閱讀原文”查看原稿。

嚴(yán)峻的防御格局

今天，安全團(tuán)隊(duì)所面臨的挑戰(zhàn)依然很大，他們經(jīng)常與執(zhí)著而老練的攻擊者進(jìn)行不對(duì)稱的戰(zhàn)斗，找出隱藏的威脅。全球安全領(lǐng)域預(yù)計(jì)有340萬(wàn)個(gè)職位空缺，缺乏熟練的安全專業(yè)人員來(lái)對(duì)抗狡黠的攻擊者，已經(jīng)演變?yōu)橐粋€(gè)全球化問題。

我們需要在技術(shù)上持續(xù)創(chuàng)新來(lái)為安全專業(yè)人員提供賦能，沖垮攻擊者的優(yōu)勢(shì)，讓天平向安全防御者傾斜，保護(hù)組織的業(yè)務(wù)安全并推動(dòng)創(chuàng)新發(fā)展。在過(guò)去數(shù)月中，我們共同見證了眾多企業(yè)如何將先進(jìn)的人工智能應(yīng)用于各類場(chǎng)景中，并使其發(fā)揮重要的價(jià)值。在微軟，我們也將先進(jìn)的安全技術(shù)與 AI 的最新進(jìn)展結(jié)合在一起，在安全領(lǐng)域?qū)崿F(xiàn)重大飛躍。

今天，在我們的首屆 Microsoft Secure 活動(dòng)上，我很高興地歡迎您進(jìn)入由 OpenAI 的GPT-4 生成 AI 力量所塑造的安全新時(shí)代，并懷著興奮的心情向您介紹 Microsoft Security Copilot。

?

Security Copilot

以機(jī)器速度和規(guī)模實(shí)現(xiàn)端到端防御

Microsoft Security Copilot是第一款讓安全人員能夠以 AI 的速度和規(guī)模做出響應(yīng)的安全產(chǎn)品。Security Copilot 將高級(jí)大型語(yǔ)言模型 (LLM) 與 Microsoft 的專用安全模型結(jié)合到了一起。Microsoft 的專用安全模型囊括了持續(xù)增長(zhǎng)的安全技能，并由 Microsoft 獨(dú)特的全球威脅情報(bào)和每天超過(guò) 65 萬(wàn)億個(gè)信號(hào)所提供的信息支持。Security Copilot 運(yùn)行在Azure 的超大規(guī)模基礎(chǔ)設(shè)施上，提供了企業(yè)級(jí)安全和隱私合規(guī)體驗(yàn)。

當(dāng)Security Copilot 收到來(lái)自安全專家的提示時(shí)，它會(huì)通過(guò)微軟安全專用模型所提供的完整功能來(lái)進(jìn)行查詢，借助大語(yǔ)言模型的優(yōu)勢(shì)發(fā)揮其價(jià)值。這對(duì)于安全場(chǎng)景來(lái)說(shuō)是獨(dú)到的。我們?cè)?a target="_blank">網(wǎng)絡(luò)訓(xùn)練模型中添加了一個(gè)學(xué)習(xí)系統(tǒng)以創(chuàng)建和調(diào)整新技能。因此，Security Copilot 可以捕捉可能會(huì)被其他安全方法所遺漏的內(nèi)容，并提升分析師的工作效率。在典型的安全事件中，這種提升可以轉(zhuǎn)化為檢測(cè)質(zhì)量與響應(yīng)速度的提升，同時(shí)增強(qiáng)組織的安全態(tài)勢(shì)。

雖然，并非所有的事情都能夠用Security Copilot完成，由AI生成的內(nèi)容也可能包含錯(cuò)誤， 但 Security Copilot 是一個(gè)閉環(huán)學(xué)習(xí)系統(tǒng)，這意味著它會(huì)不斷地向用戶學(xué)習(xí)，并讓他們有機(jī)會(huì)通過(guò)直接內(nèi)置在工具中的反饋功能給出明確的反饋。隨著它持續(xù)從這些交互中學(xué)習(xí)，它會(huì)不斷調(diào)整其響應(yīng)方式從而創(chuàng)建出更連貫、相關(guān)和有用的答案。

Security Copilot 還可以與微軟端到端的安全產(chǎn)品集成，并且隨著時(shí)間的推移，它也會(huì)擴(kuò)展到持續(xù)增長(zhǎng)的第三方產(chǎn)品生態(tài)體系中。簡(jiǎn)而言之，Security Copilot不僅僅是一個(gè)大型語(yǔ)言模型，也是一個(gè)擁有學(xué)習(xí)能力的系統(tǒng)，能夠幫助企業(yè)真正以機(jī)器的速度進(jìn)行防御。

我們相信安全是一個(gè)團(tuán)隊(duì)項(xiàng)目，并且安全應(yīng)該以隱私為核心來(lái)構(gòu)建。我們?cè)跇?gòu)建 Security Copilot 時(shí)充分考慮了安全團(tuán)隊(duì)的需求—您的數(shù)據(jù)始終是您的數(shù)據(jù)，并且始終處于您的控制范圍內(nèi)。它不會(huì)被用于訓(xùn)練基礎(chǔ) AI 模型，事實(shí)上，它將受到全面的企業(yè)合規(guī)性和安全控制的保護(hù)。在保證私密性的同時(shí)，每個(gè)用戶交互都可以輕松地與其他團(tuán)隊(duì)成員共享，從而加快事件響應(yīng)、更有效地協(xié)作以解決復(fù)雜問題并培養(yǎng)集體技能。

提升人類優(yōu)勢(shì)的技術(shù)

人類的創(chuàng)造力和知識(shí)永遠(yuǎn)是防御的必要前提。Security Copilot 可以以機(jī)器速度和規(guī)模來(lái)強(qiáng)化安全專業(yè)人員，從而讓安全人員專注于最重要的地方。在提供這種體驗(yàn)時(shí)，我們遵循三個(gè)原則：

1、簡(jiǎn)化工作 提升效率

安全始終需要分秒必爭(zhēng)。借助 Security Copilot，安全人員可以在幾分鐘內(nèi)響應(yīng)安全事件，無(wú)需像過(guò)去一樣花費(fèi)數(shù)小時(shí)或數(shù)天。Security Copilot 通過(guò)基于自然語(yǔ)言的檢查，提供關(guān)鍵的分步指導(dǎo)，從而加快事件檢查和響應(yīng)速度。它還可以對(duì)任何流程或事件進(jìn)行快速總結(jié)，并可以調(diào)整報(bào)告來(lái)適應(yīng)受眾的需求，讓安全人員可以專注于最緊迫的工作。

2、提前發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅

攻擊者往往會(huì)隱匿在各種噪音后面，但通過(guò)Security Copilot，安全人員現(xiàn)在可以發(fā)現(xiàn)那些原本可能未被發(fā)現(xiàn)的惡意行為和威脅信號(hào)。Security Copilot 實(shí)時(shí)顯示威脅的優(yōu)先級(jí)，并通過(guò)總結(jié)和理解Microsoft龐大的全球威脅情報(bào)來(lái)預(yù)測(cè)威脅者的下一步行動(dòng)。除此之外，Security Copilot 還具備威脅搜尋、事件響應(yīng)和漏洞管理等領(lǐng)域的專業(yè)知識(shí)和技能。

3、緩解人才缺口問題

安全團(tuán)隊(duì)的能力始終受到團(tuán)隊(duì)規(guī)模等制約，在這方面，Security Copilot 能夠回答與安全相關(guān)的問題（從基本到復(fù)雜），從而提高安全人員的技能。Security Copilot 不斷從用戶交互中學(xué)習(xí)，適應(yīng)企業(yè)偏好，并就最佳行動(dòng)方案向安全人員提供建議，以實(shí)現(xiàn)更安全的結(jié)果。它還可以支持新團(tuán)隊(duì)成員的學(xué)習(xí)，幫助他們?cè)诎l(fā)展過(guò)程中接觸到新的技能和方法。這使安全團(tuán)隊(duì)能夠事半功倍，具備更成熟的組織能力。

獨(dú)到的安全功能

借助 Security Copilot，我們將 Microsoft 先進(jìn)的安全技術(shù)與 AI 的最新進(jìn)展相結(jié)合，將敏捷性優(yōu)勢(shì)帶回給安全人員。通過(guò)使用Security Copilot，企業(yè)可以獲得更多廣泛及深入的安全 AI 功能，包括：

持續(xù)訪問先進(jìn)的 OpenAI 模型以支持復(fù)雜的安全任務(wù)和應(yīng)用程序；

通過(guò)持續(xù)強(qiáng)化、學(xué)習(xí)和基于用戶反饋的專用安全模型，滿足安全專業(yè)人員的獨(dú)特需求；

基于企業(yè)安全產(chǎn)品和 Microsoft 每天數(shù)十萬(wàn)億個(gè)信源提供的信息，支持威脅情報(bào)的可見性，確保安全團(tuán)隊(duì)根據(jù)最新的技術(shù)能力做出最快響應(yīng)；

與微軟的端到端安全產(chǎn)品組合集成，提供基于安全信號(hào)的高效體驗(yàn);

提供不斷增長(zhǎng)的特定安全技能，提升安全團(tuán)隊(duì)的專業(yè)知識(shí)；即使在資源有限的情況下，也能幫助企業(yè)實(shí)現(xiàn)更高的安全目標(biāo)。

以負(fù)責(zé)任的方式提供安全 AI

毫無(wú)疑問，人工智能將改變世界各地的企業(yè)與安全技術(shù)交互的方式。為了發(fā)揮其最大潛力，安全領(lǐng)域的人工智能解決方案必須以安全、可靠和負(fù)責(zé)任的方式交付。在 Security Copilot中，我們通過(guò)負(fù)責(zé)任地創(chuàng)新、賦能他人和培養(yǎng)積極影響，來(lái)加強(qiáng)我們對(duì)有影響力和負(fù)責(zé)任的 AI 實(shí)踐的承諾。

我們對(duì)Security Copilot如何處理數(shù)據(jù)的承諾是這項(xiàng)工作的重要基石：

您的數(shù)據(jù)始終由您掌控。您的數(shù)據(jù)由您擁有和控制，您也可以選擇如何利用和將其商業(yè)化。

您的數(shù)據(jù)不會(huì)被用于訓(xùn)練供其他人所使用的基礎(chǔ) AI 模型——您組織以外的任何人都不會(huì)從基于您的數(shù)據(jù)或業(yè)務(wù)流程訓(xùn)練的 AI 中受益。

您的數(shù)據(jù)和 AI 模型在每一步都受到業(yè)內(nèi)全面的企業(yè)合規(guī)性和安全控制措施的保護(hù)。

見證安全新時(shí)代

在 Microsoft，我們始終堅(jiān)持安全以人為本。通過(guò)Security Copilot，我們正在建立一個(gè)安全的未來(lái)，為每個(gè)安全人員賦能技術(shù)和安全知識(shí)，使他們能夠充分發(fā)揮潛力。Security Copilot的出現(xiàn)并非取代安全人員的工作，而是要輔助安全分析師更高效地輸出價(jià)值。

我們很高興能與您一同踏上這段旅程，我們期待盡快分享更多信息。歡迎您來(lái)到安全的新時(shí)代。

關(guān)注微軟科技視頻號(hào)

了解更多數(shù)字安全新資訊

點(diǎn)亮在看，給BUG點(diǎn)好看

點(diǎn)擊閱讀原文，了解關(guān)于微軟那些事兒