人工智能的加速普及,正逐渐显现出科学技术作用于人类社会的“两面性”:它既可以成为驱动创新的动力,也有可能成为不法分子手中的破坏工具。
由合成视频编织的电信诈骗、用伪造照片传播的网络谣言、越来越难辨真伪的钓鱼邮件,以及能够自我学习进化的恶意代码生成工具——在智能技术的加持下,数字犯罪的门槛和成本越来越低,同时数字攻击的复杂性、速度和规模却在与日俱增。
微软安全数据显示,2023年每月全球用户受到300亿次密码攻击,是2022年的十倍之多;而全球超过400万网络安全专业人才的缺口,也给企业构筑现代化的安全体系带来挑战——随着AI时代的到来,信息安全攻防战的天平,仿佛正向攻击者一侧倾斜。
魔高一尺,道高一丈,用AI技术防范智能化攻击
相比传统攻击手段,新兴的数字犯罪正呈现出智能化、自动化、规模化的特点,作为防御一方,不仅需要“见招拆招”地通过监控风险、预警威胁、分析应对、弥补漏洞的方式来强化防护、降低损失,更重要的是,必须考虑如何以较低的成本投入,实现更加快速高效的安全运营,并真正建立起持之以恒的长效应对机制。
保障信息安全本身是个规模庞大、牵涉广泛的系统工程,不仅涉及网络、终端、服务、身份管理、网页邮件、合规治理等诸多方面,还与业务流程、开发运维、本地和多云部署等业务、环境因素层层嵌套。许多企业为此采用了数十家甚至上百家厂商提供的安全产品,形成了一个极为庞大和复杂的安全产品堆栈,而即便如此,就真的能够扫除安全防御的盲区,形成高效的安全运营体系吗?
答案显然是否定的。现代的安全运营理念早已不再是众多安全能力的堆砌,而是更加强调全面、智能、自动化能力。为了确保信息安全体系的高效运行,微软不断以AI技术的创新应用推动安全管理的自动化、智能化,同时加速业务流程的持续优化。
调查报告显示,通过对跨云、跨环境安全态势和资源实施一站式管理,对潜在威胁与可疑活动进行自动化监测和调查,并对所有身份认证环节采取统一的严格管控等手段,不断发展进化的Microsoft Defender、Microsoft Sentinel、Microsoft Pureview等微软安全服务,已经成功将信息安全系统的威胁响应时间降低了88%,减少了超过60%的资料外泄风险。其中,集成了XDR智能防护技术的Microsoft 365 Defender可为用户的不同终端设备和多种工作环境提供全方位的安全策略管理与实时防护,仅此一项就能为企业带来超过千万美元的生产力价值,投资回报率高达241%。
Microsoft Copilot for Security:以自然语言对话,引领信息安全变革
为了进一步赋能企业信息安全团队,微软在2023年3月首次公布了面向安全领域的Copilotfor Security“智能副驾”,开创性地将大语言模型驱动和安全专用模型相结合,辅助以行业领先的威胁情报以及专家经验,一并引入到安全领域,希望在已有的端到端安全防护体系的基础上,融入生成式人工智能的辅助,以“端到端云原生安全能力+生成式AI”的合力,共同引领现代信息安全的变革。
今年4月1日,经过全面整合升级的Microsoft Copilot for Security(国际版)面向全球市场正式商用。作为全球首个聚焦于信息安全领域的生成式智能解决方案,Microsoft Copilotfor Security每天处理超过78万亿超大规模的安全信号,结合了大语言模型与信息安全专用模型,能够为企业提供深度安全洞察,并为后续行动提供指导。
Microsoft Copilot for Security无缝衔接微软信息安全服务的六大产品系列,包括用于威胁防护和云安全的Microsoft Defender、Microsoft Sentinel,侧重数据安全、合规和隐私保护的Microsoft Pureview、Microsoft Privia,以及专注于身份访问以及终端管理的Microsoft Entra、Microsoft Intune。其服务不但可用于Azure、Windows、Microsoft 365等全部微软平台,还能拓展到第三方平台与应用,并支持混合云与多云环境、跨设备和操作系统的部署,同时兼容业界主流安全产品和客户自研系统。正式商用后的Copilot for Security正致力于将对话式智能嵌入到端到端安全生态的每一个环节。
Microsoft Copilot for Security(国际版)支持全面的端到端安全框架
像所有微软“智能副驾”一样, Microsoft Copilot for Security基于自然语言对话,提供中文界面并完全支持以中文作为提示词进行对话操作。其背后的大语言模型专门针对安全防护操作进行了训练和优化,可帮助信息安全和 IT 专业人员强化他们的技能,更高效地协作、更全面地了解安全态势,并更快地做出响应。
Microsoft Copilot for Security提供了“沉浸式”和“嵌入式”两种不同的操作体验。用户可以在独立的Copilot for Security界面中进行跨产品、服务的信息调用和查询,将所有案例集中在一起显示,让安全团队一目了然地获得上下文相关信息,以便进行高效的事件调查、响应和修复。同时,Copilot for Security的对话界面也已嵌入到不同安全产品的管理界面中,让安全团队可以在熟悉的界面中,随时通过自然语言对话获得“智能副驾”的协助。
Microsoft Copilot for Security(国际版)提供了独立界面的“沉浸式”与对话框方式的“嵌入式”体验
为了方便用户快速上手,在正式商用的版本中,Microsoft Copilot for Security(国际版)还新增了一系列的人性化功能,包括:自定义指令手册(promptbook),支持客户创建和保存自己的一系列自然语言指令用于日常安全工作;知识库集成(预览版)能帮助用户将Microsoft Copilot for Security(国际版)与业务逻辑相集成,并根据自己的分步指南执行;从Defender EASM连接到自定义外部攻击面,以识别和分析有关组织外部攻击面风险的最新信息;Microsoft Entra审核日志和诊断日志,为安全调查或IT问题分析(涉及与特定用户或事件相关的审核日志)提供建议,并以自然语言进行总结;使用情况报告,通过仪表板提供有关团队如何使用Copilot的建议,帮助团队发现更多优化机会。
无论新手还是专家,都能显著提升安全分析的效率和准确度
从首次发布到正式商用,Microsoft Copilot for Security(国际版)在一年多的时间里,邀请各方安全专家、测试客户、合作伙伴、开发者等微软安全生态圈成员,进行了广泛、全面的长期测试。2023年11月和2024年1月,分别针对新手与资深安全分析师进行了两次随机对照实验,结果显示:
· 在Microsoft Copilot for Security的帮助下,资深安全分析师的工作效率提高了22%,他们完成所有任务的准确率也提高了7%;
· Microsoft Copilot for Security对新手安全分析师的助力更为明显,在帮助他们将工作效率提高26%的同时,完成任务的准确率提高了35%;
· 97%的测试者表示,他们希望可以在未来的工作中能够继续使用Microsoft Copilot for Security。
新手和资深安全分析师都能从Microsoft Copilot for Security(国际版)得到帮助
事实证明,无论对于新手还是资深专家,Microsoft Copilot for Security(国际版)都能为他们应对安全挑战时的反应速度和准确性带来明显的改善。这将帮助安全团队成员打破入门与进阶的技术壁垒,帮助改善每个人的工作体验,并进一步提升整个团队的安全保障能力。
为了让所有信息安全工作者都有机会得到Microsoft Copilot for Security(国际版) 的助力,该服务了采用基于用量付费的灵活的“即用即付(Pay-as-you-go)”许可模式,企业客户可以快速启用Microsoft Copilot for Security(国际版),并根据自身需求和预算控制使用量和成本。
本文属于原创文章,如若转载,请注明来源:AI时代的信息安全, Microsoft Copilot for Security来守护https://safe.zol.com.cn/868/8689988.html