微软扩大副驾驶座舱以增加安全性

由柏拉图重新发布

关注： 0

微软将生成人工智能推向其广泛产品组合的所有部分的冲刺正在进入网络安全领域，今天推出了 Security Copilot，这是一种基于 GPT-4 的服务，可以帮助安全团队抵御现代威胁。

据微软高管介绍，Security Copilot 旨在帮助安全专业人员识别当前的攻击并预测即将到来的威胁，更快地做出响应，确定攻击者是谁，并检测通常通过其安全数据分析连接点而遗漏的威胁，他们介绍了在公司首届 Microsoft Security 虚拟活动期间推出的新工具。

它在某些方面类似于 Redmond 已经实施的特定领域的 AI 驱动的 Copilot 计划微软365, 动力学365, GitHub上, 兵和 Edge，但重点是网络安全。

安全副驾驶是设计吸收和理解大量数据——包括微软每天提取的 65 万亿个各种安全信号——并从本质上扩展企业的安全能力，以应对快速增长和复杂的威胁。

据微软负责安全、合规和身份的公司副总裁 Vasu Jakkal 称，自 2021 年 579 月以来，每秒密码攻击次数已从 1,287 次增加到 12 次。显然，攻击者在网络钓鱼攻击中访问数据的平均时间为 XNUMX 小时 XNUMX 分钟。

虽然网络安全是关于规划防御以降低复杂性成本和风险，但“它对我们来说也是一个实时情报游戏，”Jakkal 在活动中说。 “这是关于我们如何将我们的产品和我们每天看到的数万亿威胁信号转化为一个反馈周期，以改善运营安全态势。”

我们不得不指出，两周前，OpenAI 的首席执行官将 GPT-4（这项安全服务背后的非智能大脑）描述为“有缺陷”和“仍然有限”，这家机构是建立模型与Windows巨人。

人工智能使用方式的改变

在 Azure 上运行的 Microsoft Copilot 也标志着 AI 系统和机器学习的使用方式发生了变化，微软杰出工程师兼公司安全副总裁约翰·兰伯特 (John Lambert) 表示。

“ML 很常见，但它通常深入技术内部，”Lambert 说。 “客户从中受益，但他们无法真正直接与之互动。我们正在从基于任务的机器学习世界——擅长网络钓鱼或勒索软件——转向基于基础模型的生成人工智能。一个拥有 Copilots 的世界，可以简化复杂的事情，抓住别人遗漏的东西，并通过弥合关键知识差距来解决网络安全人才缺口。副驾驶将提高各地防守者的技能。”

微软正在向 OpenAI 投资数十亿美元，并积极将这家新贵的技术整合到其产品中。这一战略——以及微软围绕它的大肆宣传——已经赢得了对可能性和批评错误的答案，奇怪的表现，为正在进行的关于人工智能伦理的辩论火上浇油。

Forrester 高级分析师 Allie Mellen 站在 Security Copilot 的“专业”一边，告诉注册 “这是第一次有产品准备好真正改进人工智能的调查和响应。”

Mellen 补充说：“通过这一宣布，我们告别了 AI 被降级为检测的时代，进入了 AI 有可能改善安全运营中最重要问题之一：分析师体验的时代。”

接收内部和外部数据

我们被告知 Microsoft Copilot，它处于私人预览阶段，因此暂时不对 world-plus-dog 可用，它将 OpenAI 的聊天机器人技术与 Microsoft 内部安全特定的技能和信号模型相结合，并将链接到此类Microsoft Defender、Sentinel、Purview 和 Intune 等安全产品。这个想法是你可以查询这个系统就像你问 ChatGPT 和类似的服务一个问题，它会使用 Redmond 的自定义安全特定模型来回答它。

这些查询可能是一般性的——例如，向我解释此漏洞——或特定于您的环境的查询，例如：我的日志中是否有证据表明我利用了 Exchange 中的特定缺陷。该系统将深入了解它所知道的内容，以及它可以从您的 IT 遥测中发现什么。

Jakkal 说，生成人工智能的重点很重要。她说，与将 GPT 或 ChatGPT 集成到 Microsoft 产品中的其他实例一样，Security Copilot 不会总是让一切正确，并指出它曾在一个答案中提到 Microsoft 9，这是一个从未存在过的操作系统。但它会从此类错误的反馈中吸取教训，并随着时间的推移而改进。

据这家美国巨头称，安全日志和其他数据组织输入其中进行分析将通过将其保存在他们的墙内来保护。仅安全工具在闭环学习系统上运行，因此我们可以放心，数据不会用于训练基础人工智能模型。