此篇翻譯自2023年3月28日,Vasu Jakkal,安全、合規(guī)、身份和管理 公司副總裁稿件,點(diǎn)擊“閱讀原文”查看原稿。
嚴(yán)峻的防御格局
今天,安全團(tuán)隊(duì)所面臨的挑戰(zhàn)依然很大,他們經(jīng)常與執(zhí)著而老練的攻擊者進(jìn)行不對(duì)稱的戰(zhàn)斗,找出隱藏的威脅。全球安全領(lǐng)域預(yù)計(jì)有340萬(wàn)個(gè)職位空缺,缺乏熟練的安全專業(yè)人員來(lái)對(duì)抗狡黠的攻擊者,已經(jīng)演變?yōu)橐粋€(gè)全球化問題。
我們需要在技術(shù)上持續(xù)創(chuàng)新來(lái)為安全專業(yè)人員提供賦能,沖垮攻擊者的優(yōu)勢(shì),讓天平向安全防御者傾斜,保護(hù)組織的業(yè)務(wù)安全并推動(dòng)創(chuàng)新發(fā)展。在過(guò)去數(shù)月中,我們共同見證了眾多企業(yè)如何將先進(jìn)的人工智能應(yīng)用于各類場(chǎng)景中,并使其發(fā)揮重要的價(jià)值。在微軟,我們也將先進(jìn)的安全技術(shù)與 AI 的最新進(jìn)展結(jié)合在一起,在安全領(lǐng)域?qū)崿F(xiàn)重大飛躍。
今天,在我們的首屆 Microsoft Secure 活動(dòng)上,我很高興地歡迎您進(jìn)入由 OpenAI 的GPT-4 生成 AI 力量所塑造的安全新時(shí)代,并懷著興奮的心情向您介紹 Microsoft Security Copilot。
?
Security Copilot
以機(jī)器速度和規(guī)模實(shí)現(xiàn)端到端防御
Microsoft Security Copilot是第一款讓安全人員能夠以 AI 的速度和規(guī)模做出響應(yīng)的安全產(chǎn)品。Security Copilot 將高級(jí)大型語(yǔ)言模型 (LLM) 與 Microsoft 的專用安全模型結(jié)合到了一起。Microsoft 的專用安全模型囊括了持續(xù)增長(zhǎng)的安全技能,并由 Microsoft 獨(dú)特的全球威脅情報(bào)和每天超過(guò) 65 萬(wàn)億個(gè)信號(hào)所提供的信息支持。Security Copilot 運(yùn)行在Azure 的超大規(guī)模基礎(chǔ)設(shè)施上,提供了企業(yè)級(jí)安全和隱私合規(guī)體驗(yàn)。
當(dāng)Security Copilot 收到來(lái)自安全專家的提示時(shí),它會(huì)通過(guò)微軟安全專用模型所提供的完整功能來(lái)進(jìn)行查詢,借助大語(yǔ)言模型的優(yōu)勢(shì)發(fā)揮其價(jià)值。這對(duì)于安全場(chǎng)景來(lái)說(shuō)是獨(dú)到的。我們?cè)?a target="_blank">網(wǎng)絡(luò)訓(xùn)練模型中添加了一個(gè)學(xué)習(xí)系統(tǒng)以創(chuàng)建和調(diào)整新技能。因此,Security Copilot 可以捕捉可能會(huì)被其他安全方法所遺漏的內(nèi)容,并提升分析師的工作效率。在典型的安全事件中,這種提升可以轉(zhuǎn)化為檢測(cè)質(zhì)量與響應(yīng)速度的提升,同時(shí)增強(qiáng)組織的安全態(tài)勢(shì)。
雖然,并非所有的事情都能夠用Security Copilot完成,由AI生成的內(nèi)容也可能包含錯(cuò)誤, 但 Security Copilot 是一個(gè)閉環(huán)學(xué)習(xí)系統(tǒng),這意味著它會(huì)不斷地向用戶學(xué)習(xí),并讓他們有機(jī)會(huì)通過(guò)直接內(nèi)置在工具中的反饋功能給出明確的反饋。隨著它持續(xù)從這些交互中學(xué)習(xí),它會(huì)不斷調(diào)整其響應(yīng)方式從而創(chuàng)建出更連貫、相關(guān)和有用的答案。
Security Copilot 還可以與微軟端到端的安全產(chǎn)品集成,并且隨著時(shí)間的推移,它也會(huì)擴(kuò)展到持續(xù)增長(zhǎng)的第三方產(chǎn)品生態(tài)體系中。簡(jiǎn)而言之,Security Copilot不僅僅是一個(gè)大型語(yǔ)言模型,也是一個(gè)擁有學(xué)習(xí)能力的系統(tǒng),能夠幫助企業(yè)真正以機(jī)器的速度進(jìn)行防御。
我們相信安全是一個(gè)團(tuán)隊(duì)項(xiàng)目,并且安全應(yīng)該以隱私為核心來(lái)構(gòu)建。我們?cè)跇?gòu)建 Security Copilot 時(shí)充分考慮了安全團(tuán)隊(duì)的需求—您的數(shù)據(jù)始終是您的數(shù)據(jù),并且始終處于您的控制范圍內(nèi)。它不會(huì)被用于訓(xùn)練基礎(chǔ) AI 模型,事實(shí)上,它將受到全面的企業(yè)合規(guī)性和安全控制的保護(hù)。在保證私密性的同時(shí),每個(gè)用戶交互都可以輕松地與其他團(tuán)隊(duì)成員共享,從而加快事件響應(yīng)、更有效地協(xié)作以解決復(fù)雜問題并培養(yǎng)集體技能。
提升人類優(yōu)勢(shì)的技術(shù)
人類的創(chuàng)造力和知識(shí)永遠(yuǎn)是防御的必要前提。Security Copilot 可以以機(jī)器速度和規(guī)模來(lái)強(qiáng)化安全專業(yè)人員,從而讓安全人員專注于最重要的地方。在提供這種體驗(yàn)時(shí),我們遵循三個(gè)原則:
1、簡(jiǎn)化工作 提升效率
安全始終需要分秒必爭(zhēng)。借助 Security Copilot,安全人員可以在幾分鐘內(nèi)響應(yīng)安全事件,無(wú)需像過(guò)去一樣花費(fèi)數(shù)小時(shí)或數(shù)天。Security Copilot 通過(guò)基于自然語(yǔ)言的檢查,提供關(guān)鍵的分步指導(dǎo),從而加快事件檢查和響應(yīng)速度。它還可以對(duì)任何流程或事件進(jìn)行快速總結(jié),并可以調(diào)整報(bào)告來(lái)適應(yīng)受眾的需求,讓安全人員可以專注于最緊迫的工作。
2、提前發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅
攻擊者往往會(huì)隱匿在各種噪音后面,但通過(guò)Security Copilot,安全人員現(xiàn)在可以發(fā)現(xiàn)那些原本可能未被發(fā)現(xiàn)的惡意行為和威脅信號(hào)。Security Copilot 實(shí)時(shí)顯示威脅的優(yōu)先級(jí),并通過(guò)總結(jié)和理解Microsoft龐大的全球威脅情報(bào)來(lái)預(yù)測(cè)威脅者的下一步行動(dòng)。除此之外,Security Copilot 還具備威脅搜尋、事件響應(yīng)和漏洞管理等領(lǐng)域的專業(yè)知識(shí)和技能。
3、緩解人才缺口問題
安全團(tuán)隊(duì)的能力始終受到團(tuán)隊(duì)規(guī)模等制約,在這方面,Security Copilot 能夠回答與安全相關(guān)的問題(從基本到復(fù)雜),從而提高安全人員的技能。Security Copilot 不斷從用戶交互中學(xué)習(xí),適應(yīng)企業(yè)偏好,并就最佳行動(dòng)方案向安全人員提供建議,以實(shí)現(xiàn)更安全的結(jié)果。它還可以支持新團(tuán)隊(duì)成員的學(xué)習(xí),幫助他們?cè)诎l(fā)展過(guò)程中接觸到新的技能和方法。這使安全團(tuán)隊(duì)能夠事半功倍,具備更成熟的組織能力。
獨(dú)到的安全功能
借助 Security Copilot,我們將 Microsoft 先進(jìn)的安全技術(shù)與 AI 的最新進(jìn)展相結(jié)合,將敏捷性優(yōu)勢(shì)帶回給安全人員。通過(guò)使用Security Copilot,企業(yè)可以獲得更多廣泛及深入的安全 AI 功能,包括:
持續(xù)訪問先進(jìn)的 OpenAI 模型以支持復(fù)雜的安全任務(wù)和應(yīng)用程序;
通過(guò)持續(xù)強(qiáng)化、學(xué)習(xí)和基于用戶反饋的專用安全模型,滿足安全專業(yè)人員的獨(dú)特需求;
基于企業(yè)安全產(chǎn)品和 Microsoft 每天數(shù)十萬(wàn)億個(gè)信源提供的信息,支持威脅情報(bào)的可見性,確保安全團(tuán)隊(duì)根據(jù)最新的技術(shù)能力做出最快響應(yīng);
與微軟的端到端安全產(chǎn)品組合集成,提供基于安全信號(hào)的高效體驗(yàn);
提供不斷增長(zhǎng)的特定安全技能,提升安全團(tuán)隊(duì)的專業(yè)知識(shí);即使在資源有限的情況下,也能幫助企業(yè)實(shí)現(xiàn)更高的安全目標(biāo)。
以負(fù)責(zé)任的方式提供安全 AI
毫無(wú)疑問,人工智能將改變世界各地的企業(yè)與安全技術(shù)交互的方式。為了發(fā)揮其最大潛力,安全領(lǐng)域的人工智能解決方案必須以安全、可靠和負(fù)責(zé)任的方式交付。在 Security Copilot中,我們通過(guò)負(fù)責(zé)任地創(chuàng)新、賦能他人和培養(yǎng)積極影響,來(lái)加強(qiáng)我們對(duì)有影響力和負(fù)責(zé)任的 AI 實(shí)踐的承諾。
我們對(duì)Security Copilot如何處理數(shù)據(jù)的承諾是這項(xiàng)工作的重要基石:
您的數(shù)據(jù)始終由您掌控。您的數(shù)據(jù)由您擁有和控制,您也可以選擇如何利用和將其商業(yè)化。
您的數(shù)據(jù)不會(huì)被用于訓(xùn)練供其他人所使用的基礎(chǔ) AI 模型——您組織以外的任何人都不會(huì)從基于您的數(shù)據(jù)或業(yè)務(wù)流程訓(xùn)練的 AI 中受益。
您的數(shù)據(jù)和 AI 模型在每一步都受到業(yè)內(nèi)全面的企業(yè)合規(guī)性和安全控制措施的保護(hù)。
見證安全新時(shí)代
在 Microsoft,我們始終堅(jiān)持安全以人為本。通過(guò)Security Copilot,我們正在建立一個(gè)安全的未來(lái),為每個(gè)安全人員賦能技術(shù)和安全知識(shí),使他們能夠充分發(fā)揮潛力。Security Copilot的出現(xiàn)并非取代安全人員的工作,而是要輔助安全分析師更高效地輸出價(jià)值。
我們很高興能與您一同踏上這段旅程,我們期待盡快分享更多信息。歡迎您來(lái)到安全的新時(shí)代。
了解更多數(shù)字安全新資訊
點(diǎn)亮在看,給BUG點(diǎn)好看
點(diǎn)擊閱讀原文,了解關(guān)于微軟那些事兒
原文標(biāo)題:Microsoft Security Copilot :通過(guò)高效的人工智能為安全防御賦能
文章出處:【微信公眾號(hào):微軟科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
-
微軟
+關(guān)注
關(guān)注
4文章
6516瀏覽量
103603
原文標(biāo)題:Microsoft Security Copilot :通過(guò)高效的人工智能為安全防御賦能
文章出處:【微信號(hào):mstech2014,微信公眾號(hào):微軟科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論