Search
Close this search box.

【生成式 AI 成為資安助手有多省力?】美國、愛爾蘭、印度企業資安長使用 Copilot for Security 的評價

【生成式 AI 成為資安助手有多省力?】美國、愛爾蘭、印度企業資安長使用 Copilot for Security 的評價

根據 Cybersecurity Ventures 估計,到 2025 年網路攻擊造成的全球經濟損失將成長一年就達 10.5 兆美元。當駭客的攻擊手法越來越超乎想像,而以現況而言,資安人才又高度稀缺,將 AI 導入防禦策略中,可幫助企業資安人員加快威脅偵測、惡意軟體分析、漏洞偵測、漏洞修復和事件回應等工作。

生成式 AI 也已成為一個夠力的資安助手,以 4 月 1 日正式在台推出的 Microsoft Copilot for Security 為例,就是透過 AI 助理幫助資安人員將大量資料訊號摘要到重要的深入解析,以消除雜訊、在威脅造成危害之前偵測網路威脅,資安人員可以用自然語言詢問 Copilot for Security,並在數秒鐘內收到針對常見安全性和 IT 工作可採取動作的回應。

Microsoft Security 積極追蹤超過 50 個勒索軟體犯罪集團、超過 250 個國家層級的網路犯罪組織,每天收到 65 兆個威脅訊號,而這些巨量的威脅情報都會持續訓練 Copilot for Security 的實戰技能。微軟在去年 10 月已推出 Copilot for Security 的早鳥體驗計劃,根據微軟做的使用者調查,資安分析師應用 Copilot for Security 執行各項工作的速度提升了高達 26%,新手分析師執行工作的正確性提高了 44%。

(圖片來源:Microsoft Copilot for Security

而國外已實際應用 Microsoft Copilot for Security 的企業,對這個 AI 資安助理有什麼具體評價?

美國一家石油和天然氣情報數據分析公司 Enverus 高級安全總監 Alex Acosta 表示,他導入 Copilot for Security 的目標和期望,是讓 Copilot 作為一個能幫助團隊提升工作效率的工具,團隊就能夠專注於更高價值的工作,「原本那些每天花費數小時編寫 KQL 在 Sentinel 中進行搜尋的資安人員,不再需要再這樣做了,因為他們可以向 Copilot 提出問題並直接生成答案。

總部位於愛爾蘭的跨國風險管理、保險經濟和諮詢公司 WTW,業務遍及約 120 個國家,在服務客戶時需要處理大量客戶的機敏數據,因此 WTW 必須做到縝密的資安防護,保護客戶的機敏資料不被駭客竊取,「我將 Copilot for Security 設想為變革加速器,能快速執行威脅搜捕表示能縮短平均調查時間,而且我做得越快,企業就會越安全,」WTW 資訊安全長 Paul Haywood 說。

印度科技公司 LTIMindtree 身為七百多家客戶的數位轉型合作夥伴,企業內部的 SOC 安全營運中心團隊大約 30 人,資訊安全長 Chandan Pani 表示,「以前,資安分析師的平均訓練時間是幾個月,但如果使用 Copilot,可以大幅縮短訓練時間。」透過 Copilot for Security 逐步指引提升新進資安分析師的工作能力,資深分析師就能減少投入在新人教育訓練的時間,轉而專注在擬定資安策略。對 LTIMindtree 而言,Copilot 可與LTIMindtree 導入的其他 Microsoft 安全性工具一起運作,已成為 LTIMindtree 上所有 Microsoft 安全性工具的神經中樞。

查看 Copilot 的實際運作方式

(首圖圖片來源:Microsoft Copilot for Security 介紹影片)