Copilot,到處都是 Copilot。這次微軟瞄準了資安領域,推出 Microsoft Security Copilot,GPT-4 AI 助手即將在資安領域幫上什麼忙呢?
Microsoft Security Copilot 能做到什麼?
在微軟宣布為 Office 應用程式提供 AI 助手 Copilot 之後,微軟現在將注意力轉向了網路安全領域,新宣布的 Microsoft Security Copilot 將成為網路安全人員的得力助手,協助資安工作者更有效率地辨識漏洞,並迅速理解為數龐大的網路威脅活動訊號,從而發現攻擊活動並回應。
值得注意的是,Microsoft Security Copilot 不但能協助資安人員快速發現惡意活動,還能進行資料關聯分析、提供回應行動建議等等。微軟聲稱,Microsoft Security Copilot 是第一個,也是唯一一個生成式 AI 安全產品。
Microsoft Security Copilot 和所有其他流行的 AI 聊天機器人一樣,使用介面長得像個對話框,只要用自然語言向它提問:「我的企業發生了哪些安全事件?」Microsoft Security Copilot 就會進行總結。
而背後的推手,是微軟自身以及美國國家保護和專案司(Cybersecurity and Infrastructure Security Agency)、美國國家標準暨技術研究院(National Institute of Standards and Technology)的安全分析及情報資料庫。
團隊協作更順暢!Microsoft Security Copilot 變成資安「新同事」
資安人員也能上傳一段程式碼、log 記錄檔,讓 Microsoft Security Copilot 提供漏洞總結,它還能分析文件、網址、程式碼片段等。如果你有需要,Microsoft Security Copilot 還會用「圖解」的方式來回答。
你能把 Microsoft Security Copilot 想成是資安團隊裡有點罩的「新進同事」。它可以處理 1000 個警報,並且在數秒鐘之內告訴你哪 2 個事件更為重要。
安全人員還可以透過 Microsoft Security Copilot 的記事板與同事協作與共享資訊,讓資安團隊知道彼此正在進行的工作,以便更快找出解決方案。如果你認為 Microsoft Security Copilot 這位「新同事」提出的回應建議有用,甚至還能把它 ping 起來。它還可以生成 PowerPoint 內容,讓團隊迅速向長官報告。
微軟承諾,這些企業內部數據不會用來訓練 AI 模型。
由於 Microsoft Security Copilot 背後使用的是 OpenAI 的最新模型,這也代表它會持續學習並提升分析能力。當然,由於 Microsoft Security Copilot 完全針對資安領域,它不會回答其他普通問題,例如「今天天氣如何」、「幫我翻譯這段文字」等,在使用體驗上,微軟希望 Security Copilot 更偏向是一種筆記本體驗,而非通用的聊天機器人。
微軟指出,Microsoft Security Copilot 的目的是協助資安人員的工作,而非取而代之,並且還能協助那些資安人力、分析能力不足的企業。不過,微軟也提醒,Microsoft Security Copilot 並不總是提供正確答案,因此使用者可以提供反饋給微軟,以便這個新同事透過不斷地學習與調整,在日後變得越來越罩。
目前 Microsoft Security Copilot 已經提供封閉預覽測試,畢竟事關企業資安,微軟這次也更為小心謹慎。微軟 AI 安全架構師 Chang Kawaguchi 在接受科技媒體《THE VERGE》採訪時也坦承,目前微軟內部還沒有討論「全面上市」的時間表,Microsoft Security Copilot 還需要一段時間進行學習,以便微軟更負責任地推出這款產品。
