微軟公司計劃于4月1日發(fā)布人工智能工具,幫助網(wǎng)絡(luò)安全人員總結(jié)可疑事件,識破黑客掩蓋意圖的奸計。
微軟大約于一年前揭開了其安全助手Copilot for Security的面紗,此后開始與企業(yè)客戶進(jìn)行測試。測試對象包括英國石油(BP)和陶氏化學(xué)(Dow Chemical)等公司。微軟安全營銷副總裁安德魯·康威(Andrew Conway)稱目前參與測試的合作伙伴和客戶已達(dá)“數(shù)百家”。與該公司的Azure云服務(wù)類似,客戶將基于使用量付費。
微軟致力于將合作伙伴OpenAI的人工智能工具融入其主要產(chǎn)品線,并說服企業(yè)客戶購買會員服務(wù)。這款安全Copilot軟件也是此項長期工作的組成部分。
雖然人工智能可以幫助生成內(nèi)容并綜合企業(yè)數(shù)據(jù),但它也會犯一些代價高昂或令人尷尬的錯誤。計算機(jī)安全如此重要且風(fēng)險如此之高,康威表示這家軟件巨頭在打造這款Copilot軟件時格外小心。該軟件整合了OpenAI模型的強(qiáng)大能力與微軟收集的海量安全信息。
“考慮到安全問題的嚴(yán)肅性,我們采取了一系列措施來應(yīng)對(風(fēng)險),”他說,包括尋求有關(guān)產(chǎn)品及其不足之處的持續(xù)反饋,“盡管如此,如今的安全產(chǎn)品都會出現(xiàn)誤報或漏報。這個領(lǐng)域就是這樣!
Copilot可與微軟的所有安全和隱私軟件配合使用,并提供一個可生成摘要和回答問題的助手界面。例如,該公司的其中一個安全程序已經(jīng)收集了各種安全警報,并將相關(guān)警報組合成一個單一事件。現(xiàn)在,用戶點擊每個事件,Copilot便可匯總數(shù)據(jù)并撰寫報告,這通常是一個非常耗時的過程。黑客在攻擊期間通常會使用復(fù)雜的編程腳本來掩飾意圖,以增加追蹤難度。Copilot便致力于揭示攻擊者的目的。
康威稱有了該軟件,經(jīng)驗豐富的網(wǎng)絡(luò)安全工作者將能騰出時間完成更復(fù)雜的任務(wù),新員工也能更快上手,將其作為對自身技能的補(bǔ)充。微軟的測試顯示,新安全人員的執(zhí)行速度提高了26%,準(zhǔn)確性提高了35%?紤]到網(wǎng)絡(luò)安全行業(yè)面臨長期的人才短缺,這非常有幫助。
微軟稱這一人工智能程序也能連接競爭對手公司的安全軟件,而不僅限于自家軟件。
英國石油公司網(wǎng)絡(luò)防御副總裁奇普·卡爾霍恩(Chip Calhoun)稱有20-30名員工在測試這款Copilot軟件。他說只需點擊一兩下即可完成設(shè)置,但該公司的安全專業(yè)人員花了幾個月才真正習(xí)慣使用該工具。其部分團(tuán)隊成員在使用Copilot尋找威脅,依靠人工智能快速掃描大量數(shù)據(jù)和警報,以查找安全漏洞的證據(jù)。
該AI軟件受到了簡單英語和安全術(shù)語的訓(xùn)練,經(jīng)驗豐富的分析人員可以向它提問。例如,分析人員可以要求Copilot提供證明黑客使用“就地取材技巧”(living off the land techniques)侵入英國石油系統(tǒng)的證據(jù),這是一種利用網(wǎng)絡(luò)自身工具規(guī)避安全防御的攻擊類型。
“這樣的工具確實有幫助,”卡爾霍恩說,其團(tuán)隊也在利用公開可用的模型定制自己的人工智能工具,“它還不完美,但會越來越完美!