3 月 29 日消息，在宣布為 Office 應(yīng)用提供人工智能驅(qū)動(dòng)的 Copilot 助手后，微軟現(xiàn)在將注意力轉(zhuǎn)向網(wǎng)絡(luò)安全。

微軟推出了一款新的人工智能助手，名為 Security Copilot，專(zhuān)門(mén)為網(wǎng)絡(luò)安全專(zhuān)業(yè)人士提供幫助。這款助手可以幫助防御者識(shí)別網(wǎng)絡(luò)入侵，更好地理解每天收集到的海量信號(hào)和數(shù)據(jù)。

Security Copilot 的核心技術(shù)是 OpenAI 的 GPT-4 生成式人工智能和微軟自己的安全專(zhuān)用模型。Security Copilot看起來(lái)像一個(gè)簡(jiǎn)單的對(duì)話框，就像其他的聊天機(jī)器人一樣。你可以問(wèn)“我企業(yè)里有哪些安全事件?”，它就會(huì)給你一個(gè)概要。但在幕后，它利用了微軟每天收集到的 65 萬(wàn)億個(gè)信號(hào)，以及安全領(lǐng)域的專(zhuān)業(yè)技能，讓安全專(zhuān)業(yè)人士能夠追蹤威脅。

Security Copilot 的設(shè)計(jì)目的是輔助而不是取代安全分析師的工作，并且還包括一個(gè)便簽板功能，讓同事們可以協(xié)作和分享信息。安全專(zhuān)業(yè)人士可以使用 Security Copilot 來(lái)進(jìn)行事件調(diào)查或快速總結(jié)事件并幫助進(jìn)行報(bào)告。

Security Copilot 接受自然語(yǔ)言輸入，所以安全專(zhuān)業(yè)人士可以詢(xún)問(wèn)某個(gè)特定漏洞的概要，輸入文件、網(wǎng)址或代碼片段進(jìn)行分析，或者從其他安全工具中獲取事件和警報(bào)信息。所有的提問(wèn)和回答都會(huì)被保存，所以調(diào)查者可以有完整的審計(jì)記錄。

結(jié)果可以被固定和總結(jié)到一個(gè)共享的工作空間，這樣同事們就可以一起進(jìn)行威脅分析和調(diào)查。

Security Copilot 最有趣的一個(gè)方面是提示書(shū)(prompt book)功能。它本質(zhì)上是一組步驟或自動(dòng)化功能，可以打包成一個(gè)單一的易用按鈕或 prompt。比如說(shuō)，可以有一個(gè)共享的 prompt 來(lái)對(duì)一個(gè)腳本進(jìn)行逆向工程，這樣安全研究人員就不用等待他們團(tuán)隊(duì)中的某個(gè)人來(lái)執(zhí)行這種類(lèi)型的分析。甚至可以使用 Security Copilot 來(lái)創(chuàng)建一個(gè) PowerPoint 幻燈片，概述事件和攻擊向量。

就像 Bing 一樣，當(dāng)安全研究人員詢(xún)問(wèn)最新漏洞信息時(shí)，微軟也會(huì)清楚地標(biāo)明結(jié)果來(lái)源。微軟使用了來(lái)自網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院的漏洞數(shù)據(jù)庫(kù)以及微軟自己的威脅情報(bào)數(shù)據(jù)庫(kù)中的信息。

但這并不意味著微軟的 Security Copilot 總是正確的。“我們知道有時(shí)候這些模型會(huì)出錯(cuò)，所以我們提供了確保我們有反饋的能力，”微軟人工智能安全架構(gòu)師 Chang Kawaguchi 說(shuō)，反饋循環(huán)比 Bing 上的贊或踩要復(fù)雜得多。“因?yàn)樗赡苡泻芏喾N錯(cuò)誤方式，”Kawaguchi 解釋說(shuō)。微軟將讓用戶回答到底哪里出錯(cuò)了，以便更好地理解任何錯(cuò)誤。

雖然微軟的 Security Copilot 看起來(lái)像 Bing 一樣的聊天機(jī)器人，但該公司將其限制在與安全有關(guān)的查詢(xún)上。你不能在這里獲取最新的天氣信息，也不能問(wèn)它最喜歡的顏色是什么。

據(jù)IT之家了解，微軟今天開(kāi)始向“幾個(gè)客戶”提供新的 Security Copilot 預(yù)覽版，官方并未公布更廣泛地推出這個(gè)技術(shù)的日期。

關(guān)鍵詞：