前情回顾·大模型重塑网络安全
安全内参3月14日消息,微软日前宣布,将于4月1日正式推出订阅式AI安全服务Copilot for Security(也称Security Copilot)。
为了展示微软对软件即生产力的承诺,该公司在周二邀请了数位记者参加媒体简报会。会议期间,记者们向参会员工和客户询问微软提供的自动化服务细节。
早在去年10月,微软就开放了Copilot for Security的预览版访问。Copilot for Security提供了两种模式,既可以作为独立门户与第三方产品集成,也可以嵌入微软安全产品如Sentinel、Defender XDR、Purview、Priva和Entra等。
基于GPT-4和微软专用安全模型,Copilot for Security能够接受来自人或脚本的输入内容,通过编排器层、上下文层和应用插件传递文本,然后由底层AI模型返回响应。期间会涉及文档总结、标记可疑交互,或者生成加强安全实践的建议等任务。
无论哪种情况,Copilot for Security都将通过与Azure云服务绑定的“按使用付费”许可来提供服务。微软已经创建了一个名为Security Compute Unit的新计费单元,预计将按月收费,费率为每小时4美元。
网络威胁态势日益恶化,亟需提升智能防御手段
微软负责安全、合规、身份与管理的副总裁Vasu Jakkal表示:“过去一年里,各类攻击的速度、规模和复杂性有了极大提升。”
“身份验证仍然是安全主战场。据我们观察,每秒会发生4000次密码攻击。仅在两年前,每秒只有567次密码攻击。同期的身份验证攻击数量从30亿次增加到了300亿次,一年增长了10倍。”
“攻击者获取数据的时间也在缩短。一旦用户点击了钓鱼链接,攻击者平均最多只需要72分钟即可获取用户数据、侵入用户收件箱。”
Jakkal指出,除了上述困难,安全人才也存在严重短缺。
Jakkal表示,设计Copilot for Security“旨在帮助客户和用户以机器速度进行防御,捕捉到其他人可能忽略的问题,缓解我们面临的人才短缺,让每个人都得到想要的结果。”
Jakkal解释说,Copilot for Security的设计初衷是保障安全运营、保护任务免受威胁,比如进行威胁调查、恶意软件逆向、事件报告和引导式事件响应计划。在去年10月,这项服务已扩展到与身份、数据安全和IT技能相关的任务。
最新版Copilot for Security包含以下功能:1.支持自定义提示手册,客户可以为常见任务制作并保存自己的提示;2.公司特定的知识库集成;3.支持八种语言的提示和响应,通过独立界面提供25种语言;4.与合作伙伴服务的第三方集成;提供显示团队如何使用Copilot的使用报告。
Jakkal说:“我坚信这将是我一生中最重要的技术。”
Copilot在分析/总结场景提效佳,响应场景略不足
Copilot for Security的主要价值在于提高生产力。根据微软官方对Microsoft XDR的研究报告,与比没有AI辅助的用户相比,使用安全服务并得到Copilot for Security协助的用户在分析脚本、事件报告及总结事件等任务上平均快22%。
不过,并非所有工作都能实现生产力提升。对于响应任务,Copilot反而会让响应速度变慢约26%。研究报告称:“我们还注意到,Copilot目前往往需要20多秒才能打开。这必然会减慢Copilot用户的速度。后续通过产品改进需要减少等待时间,将进一步降低Copilot用户的时间成本。”
总体而言,微软的数据对Copilot for Security表示肯定,指出这一产品改进了准确性和质量,提高了员工积极性。
瑞士信诺工业集团安全运营中心经理Rui Correia告诉外媒The Register,他们自去年11月以来一直在使用Copilot for Security,主要用于恶意软件分析、事件响应和警报调查等任务。
他说:“每当公司发生可疑事件并生成警报时,我们都利用Copilot加速调查。”
Correia表示,通过对比使用和不使用Copilot的调查过程,发现“每个步骤,Copilot都要快出20%到50%,因为人工操作需要访问并登陆多个门户,并等待所有内容加载。”
参考资料:https://www.theregister.com/2024/03/13/microsoft_copilot_for_security_ready/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
