3月29日,微軟宣布為 Office 應用程序提供人工智能驅動的 Copilot 助手后,現在將注意力轉向網絡安全。推出了全新的Microsoft Security Copilot是網絡安全專業人員的新助手,旨在幫助防御者識別漏洞并更好地了解他們每天可用的大量信號和數據。
由 OpenAI 的 GPT-4 生成人工智能和微軟自己的安全特定模型提供支持,Security Copilot 看起來像一個簡單的提示框,就像任何其他聊天機器人一樣。你可以問“我的企業有哪些安全事件?” 它將總結它們。但在幕后,它正在利用 Microsoft 在其威脅情報收集和安全特定技能中每天收集的 65 萬億個信號,讓安全專業人員追捕威脅。
Microsoft Security Copilot 旨在協助安全分析師的工作,而不是取代它 – 甚至包括供同事協作和共享信息的記事板部分。安全專業人員可以使用 Security Copilot 來幫助進行事件調查或快速總結事件并幫助進行報告。
Security Copilot 接受自然語言輸入,因此安全專業人員可以要求提供特定漏洞的摘要、輸入文件、URL 或代碼片段以供分析——或者要求來自其他安全工具的事件和警報信息。所有提示和響應都已保存,因此調查人員可以進行完整的審計跟蹤。
結果可以固定并匯總到一個共享的工作區中,這樣同事們就可以進行相同的威脅分析和調查。“這就像為調查人員提供單獨的工作空間和共享筆記本,能夠宣傳你正在做的事情,”微軟人工智能安全架構師 Chang Kawaguchi 在接受 The Verge 采訪時說。
Security Copilot 最有趣的方面之一是提示簿功能。它本質上是一組步驟或自動化,人們可以將它們捆綁到一個易于使用的按鈕或提示中。這可能涉及對腳本進行逆向工程的共享提示,這樣安全研究人員就不必等待他們團隊中的某個人來執行此類分析。您甚至可以使用 Security Copilot 創建概述事件和攻擊媒介的 PowerPoint 幻燈片。
與 Bing 非常相似,當安全研究人員詢問有關最新漏洞的信息時,Microsoft 也會清楚地獲取結果。微軟使用的信息來自網絡安全和基礎設施安全局、美國國家標準與技術研究院的漏洞數據庫以及微軟自己的威脅情報數據庫。
不過,這并不意味著微軟的 Security Copilot 總能把事情做好。“我們知道有時這些模型會出錯,因此我們提供了確保我們獲得反饋的能力,”Kawaguchi 說。反饋循環比 Bing 上的點贊或反對要復雜得多。“它比那更復雜一點,因為它有很多可能出錯的方式,”川口解釋道。微軟會讓用戶準確回答問題所在,以便更好地理解任何幻覺。
“我認為沒有人能保證零幻覺,但我們正在努力通過公開來源、提供反饋以及將其基于您自己背景的數據等方式來確保人們能夠理解和驗證他們看到的數據,”Kawaguchi 說。“在其中一些示例中,沒有正確答案,因此對于組織和進行調查的個人來說,獲得概率答案要好得多。”
雖然微軟的 Security Copilot 看起來像 Bing 一樣的提示和聊天機器人界面,但該公司已將其限制為僅用于與安全相關的查詢。您將無法在此處獲取最新的天氣信息或詢問 Security Copilot 它最喜歡的顏色是什么。“這不是必應,”川口說。“我們不認為這是一種聊天體驗。我們真的認為它更像是一種筆記本體驗,而不是自由聊天或通用聊天機器人。”
Security Copilot 是微軟大力推動 AI 的最新例子。Microsoft 365 Copilot 感覺它將永遠改變 Office 文檔,而微軟擁有的 GitHub 正在將其自己的 Copilot 增強為一個更健談的助手,以幫助開發人員創建代碼。微軟似乎并沒有放慢其 Copilot 野心,因此我們很可能會看到這種 AI 助手技術出現在公司的軟件和服務中。
微軟今天開始與“少數客戶”一起預覽這個新的 Security Copilot,公司沒有考慮更廣泛地推出它的日期。“我們還沒有討論全面上市的時間表,”川口說。“其中很大一部分是關于學習和負責任地學習,所以我們認為重要的是將它提供給一小群人并開始學習過程并使其成為最好的產品并確保我們負責任地交付它。 ”
原創文章,作者:蘋果派,如若轉載,請注明出處:http://www.bdzhitong.com/article/570596.html
