人工智能的加速普及,正逐漸顯現出科學技術作用于人類社會的“兩面性”:它既可以成為驅動創新的動力,也有可能成為不法分子手中的破壞工具。
由合成視訊編織的電信詐騙、用僞造照片傳播的網絡謠言、越來越難辨真僞的釣魚郵件,以及能夠自我學習進化的惡意代碼生成工具——在智能技術的加持下,數字犯罪的門檻和成本越來越低,同時數字攻擊的複雜性、速度和規模卻在與日俱增。
微軟安全資料顯示,2023年每月全球使用者受到300億次密碼攻擊,是2022年的十倍之多;而全球超過400萬網絡安全專業人才的缺口,也給企業構築現代化的安全體系帶來挑戰——随着AI時代的到來,資訊安全攻防戰的天平,仿佛正向攻擊者一側傾斜。
魔高一尺,道高一丈,用AI技術防範智能化攻擊
相比傳統攻擊手段,新興的數字犯罪正呈現出智能化、自動化、規模化的特點,作為防禦一方,不僅需要“見招拆招”地通過監控風險、預警威脅、分析應對、彌補漏洞的方式來強化防護、降低損失,更重要的是,必須考慮如何以較低的成本投入,實作更加快速高效的安全營運,并真正建立起持之以恒的長效應對機制。
保障資訊安全本身是個規模龐大、牽涉廣泛的系統工程,不僅涉及網絡、終端、服務、身份管理、網頁郵件、合規治理等諸多方面,還與業務流程、開發運維、本地和多雲部署等業務、環境因素層層嵌套。許多企業為此采用了數十家甚至上百家廠商提供的安全産品,形成了一個極為龐大和複雜的安全産品堆棧,而即便如此,就真的能夠掃除安全防禦的盲區,形成高效的安全營運體系嗎?
答案顯然是否定的。現代的安全營運理念早已不再是衆多安全能力的堆砌,而是更加強調全面、智能、自動化能力。為了確定資訊安全體系的高效運作,微軟不斷以AI技術的創新應用推動安全管理的自動化、智能化,同時加速業務流程的持續優化。
調查報告顯示,通過對跨雲、跨環境安全态勢和資源實施一站式管理,對潛在威脅與可疑活動進行自動化監測和調查,并對所有身份認證環節采取統一的嚴格管控等手段,不斷發展進化的Microsoft Defender、Microsoft Sentinel、Microsoft Pureview等微軟安全服務,已經成功将資訊安全系統的威脅響應時間降低了88%,減少了超過60%的資料外洩風險。其中,內建了XDR智能防護技術的Microsoft 365 Defender可為使用者的不同終端裝置和多種工作環境提供全方位的安全政策管理與實時防護,僅此一項就能為企業帶來超過千萬美元的生産力價值,投資回報率高達241%。
Microsoft Copilot for Security:以自然語言對話,引領資訊安全變革
為了進一步賦能企業資訊安全團隊,微軟在2023年3月首次公布了面向安全領域的Copilotfor Security“智能副駕”,開創性地将大語言模型驅動和安全專用模型相結合,輔助以行業領先的威脅情報以及專家經驗,一并引入到安全領域,希望在已有的端到端安全防護體系的基礎上,融入生成式人工智能的輔助,以“端到端雲原生安全能力+生成式AI”的合力,共同引領現代資訊安全的變革。
今年4月1日,經過全面整合更新的Microsoft Copilot for Security(國際版)面向全球市場正式商用。作為全球首個聚焦于資訊安全領域的生成式智能解決方案,Microsoft Copilotfor Security每天處理超過78萬億超大規模的安全信号,結合了大語言模型與資訊安全專用模型,能夠為企業提供深度安全洞察,并為後續行動提供指導。
Microsoft Copilot for Security無縫銜接微軟資訊安全服務的六大産品系列,包括用于威脅防護和雲安全的Microsoft Defender、Microsoft Sentinel,側重資料安全、合規和隐私保護的Microsoft Pureview、Microsoft Privia,以及專注于身份通路以及終端管理的Microsoft Entra、Microsoft Intune。其服務不但可用于Azure、Windows、Microsoft 365等全部微軟平台,還能拓展到第三方平台與應用,并支援混合雲與多雲環境、跨裝置和作業系統的部署,同時相容業界主流安全産品和客戶自研系統。正式商用後的Copilot for Security正緻力于将對話式智能嵌入到端到端安全生态的每一個環節。
Microsoft Copilot for Security(國際版)支援全面的端到端安全架構
像所有微軟“智能副駕”一樣, Microsoft Copilot for Security基于自然語言對話,提供中文界面并完全支援以中文作為提示詞進行對話操作。其背後的大語言模型專門針對安全防護操作進行了訓練和優化,可幫助資訊安全和 IT 專業人員強化他們的技能,更高效地協作、更全面地了解安全态勢,并更快地做出響應。
Microsoft Copilot for Security提供了“沉浸式”和“嵌入式”兩種不同的操作體驗。使用者可以在獨立的Copilot for Security界面中進行跨産品、服務的資訊調用和查詢,将所有案例集中在一起顯示,讓安全團隊一目了然地獲得上下文相關資訊,以便進行高效的事件調查、響應和修複。同時,Copilot for Security的對話界面也已嵌入到不同安全産品的管理界面中,讓安全團隊可以在熟悉的界面中,随時通過自然語言對話獲得“智能副駕”的協助。
Microsoft Copilot for Security(國際版)提供了獨立界面的“沉浸式”與對話框方式的“嵌入式”體驗
為了友善使用者快速上手,在正式商用的版本中,Microsoft Copilot for Security(國際版)還新增了一系列的人性化功能,包括:自定義指令手冊(promptbook),支援客戶建立和儲存自己的一系列自然語言指令用于日常安全工作;知識庫內建(預覽版)能幫助使用者将Microsoft Copilot for Security(國際版)與業務邏輯相內建,并根據自己的分步指南執行;從Defender EASM連接配接到自定義外部攻擊面,以識别和分析有關組織外部攻擊面風險的最新資訊;Microsoft Entra稽核日志和診斷日志,為安全調查或IT問題分析(涉及與特定使用者或事件相關的稽核日志)提供建議,并以自然語言進行總結;使用情況報告,通過儀表闆提供有關團隊如何使用Copilot的建議,幫助團隊發現更多優化機會。
無論新手還是專家,都能顯著提升安全分析的效率和準确度
從首次釋出到正式商用,Microsoft Copilot for Security(國際版)在一年多的時間裡,邀請各方安全專家、測試客戶、合作夥伴、開發者等微軟安全生态圈成員,進行了廣泛、全面的長期測試。2023年11月和2024年1月,分别針對新手與資深安全分析師進行了兩次随機對照實驗,結果顯示:
· 在Microsoft Copilot for Security的幫助下,資深安全分析師的工作效率提高了22%,他們完成所有任務的準确率也提高了7%;
· Microsoft Copilot for Security對新手安全分析師的助力更為明顯,在幫助他們将工作效率提高26%的同時,完成任務的準确率提高了35%;
· 97%的測試者表示,他們希望可以在未來的工作中能夠繼續使用Microsoft Copilot for Security。
新手和資深安全分析師都能從Microsoft Copilot for Security(國際版)得到幫助
事實證明,無論對于新手還是資深專家,Microsoft Copilot for Security(國際版)都能為他們應對安全挑戰時的反應速度和準确性帶來明顯的改善。這将幫助安全團隊成員打破入門與進階的技術壁壘,幫助改善每個人的工作體驗,并進一步提升整個團隊的安全保障能力。
為了讓所有資訊安全工作者都有機會得到Microsoft Copilot for Security(國際版) 的助力,該服務了采用基于用量付費的靈活的“即用即付(Pay-as-you-go)”許可模式,企業客戶可以快速啟用Microsoft Copilot for Security(國際版),并根據自身需求和預算控制使用量和成本。
(8689988)