7月,微软宣布扩大其基于GPT-4的安全运营中心AI助手Security Copilot服务访问范围,将有更多客户和一些技术合作伙伴可以使用这款AI助手。Security Copilot将在今年秋天进入其官方“早期访问预览”窗口,取代微软目前的私人预览版并添加一些新功能。
Microsoft Security Copilot 是一款基于 AI 的安全分析工具,使分析师能够快速响应威胁、以机器速度处理警报并在几分钟内评估风险暴露。
目前可用的版本包含了用户反馈并添加了“提示手册”(供安全专业人员开启分析流程的一系列常用AI提示),以及常用网络安全工具集成以简化操作。
微软副总裁兼AI安全架构师Chang Kawaguchi表示,其目的是提高安全团队的效率,缓解安全人才短缺的压力,并简化通常十分复杂的安全活动。
“自动化是安全运营的关键,拥有这种能力才能在互动中发挥创造性。我们进行到下一阶段的计划是向合作伙伴开放,为后续向客户SOC工具中集成。”
01 拓展合作生态
通过早期访问预览版,微软网络安全合作伙伴可以连接Security Copilot,将此服务集成进其工具中,并向该服务反馈数据。
“防御人员如今可用的工具太多了。”Kawaguchi说道,“私人预览版用户欣赏这款产品的点在于它能通过与Copilot的交互整合自己可能用到的多个系统和工具,无论是故障工单系统、SIEM、Microsoft Defender for Endpoint还是其他什么系统或工具,你可以在所有数据汇聚的那个地方完成操作。”
微软不会披露Security Copilot公众普遍可用的时间线,也不会透露都有哪些合作伙伴可以访问Security Copilot,或者其早期访问预览用户的整体规模预期。
“名单相对有限,但未来扩充空间很大。”Kawaguchi表示,“我们还没有准备好披露普遍可用(GA)的时间框架,但我预计就是下一步计划。我们将以客户和合作伙伴的反馈为指引,因此,在我们做好准备且确认具备了合适的功能集时就会对外公开。”
他补充道,“我们想要更多场景、更多客户,我们希望合作伙伴参与进来。随着合作伙伴纷纷设好自身可扩展配置,我预期会出现更多应急场景,客户会发现这些组合运行得相当相当好。”
02 基于大语言模型(LLM)的安全助手激增
推出LLM网络安全助手的公司不少,微软是最近官宣的一家。在8月举行的美国黑帽大会上,Google Cloud的安全专业人员将探讨该公司如何运用大语言模型分析其Mandiant事件响应小组的威胁。而在5月,CrowdStrike推出了其自有的生成式AI助手Charlotte,企业可通过向此网络安全服务提问来学习。
Recorded Future于4月推出了基于LLM的服务,其产品副总裁Jamie Zajac表示,将生成型AI用于网络威胁情报和事件响应,可使更多的IT和安全专业人员能够追踪威胁并参与到攻击响应中。
Zajac称,这些系统让“更多的公司能够获得更先进的威胁情报能力”。“如果你是一名IT分析师或Tier 2 SOC分析师,或者没有太多时间去做分析,那现在就更容易在工作流程中应用情报了。这么做可以更快做出更明智的决策,还可以增强本没有时间大力发展的能力。”
微软估计,通常需要数小时的事件响应和威胁情报分析现在只需要几分钟就能搞定。此外,通过Security Copilot的提示手册(类似于Jupyter Notebooks中收集的Python脚本)进行协作,可以标准化常见任务。微软希望提示手册既能帮助新手安全分析师完成他们的工作,也能让更有经验的分析师可以在高价值工作上投入更多时间。
Kawaguchi表示:“这是一系列预先设计好的提示,可以由微软提供,也可以是同行编写的。一般提示‘嘿,如果出现恶意软件,这组分析就是我们想要做的’。所有这些都是为了帮事件响应人员简化操作。”
* 本文为茉泠编译,原文地址:https://www.darkreading.com/dr-tech/microsoft-security-copilot-ai-assistant-next-level
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
