微软正在通过设计一个足够智能的程序来帮助IT专业人员抵御攻击,从而将ChatGPT背后的技术引入网络安全行业。
Security Copilot 是一个虚拟助手,可以帮助 IT 员工分析和应对组织面临的安全威胁。“借助Security Copilot,防御者可以在几分钟内响应安全事件,而不是几小时或几天,”该公司说。
该程序本质上是一个分析工具,它结合了OpenAI最新的GPT-4语言模型的功能,可以汇总文本库,编写专业级响应,甚至对计算机代码进行编程。
像ChatGPT,安全副驾驶提示栏中的功能。在演示中,微软展示了您可以要求它提供有关新漏洞的摘要,提交可疑的恶意文件进行分析,或报告内部网络中发生的最新安全事件。
作为回报,Security Copilot可以从微软的其他安全产品(包括该公司的威胁情报)中获取数据,以提出适当的响应。
在另一个例子中,该程序足够智能,可以分析攻击的来源,包括哪个设备被感染,通过哪个域以及所涉及的系统进程。IT 安全分析师还可以使用该工具扫描公司网络以查找电子邮件和登录信息,以查找与可疑威胁匹配的模式。
该程序的另一个强大功能是“提示书”,这是一组文本输入,可以自动执行Security Copilot处理任务。在演示中,微软展示了一个这样的提示,导致Security Copilot在几秒钟内对恶意脚本进行逆向工程,生成一份报告,突出显示攻击的各种属性。
结果有望简化网络安全工作,解放人类,专注于更紧迫的任务。这些功能足以在数据泄露和勒索软件攻击仍然猖獗的时候给研究公司Forrester留下深刻印象。“这是第一次产品准备通过人工智能对调查和响应进行真正的改进,”Forrester高级分析师Allie Mellen在一份声明中表示。
也就是说,微软承认Copilot并不总是能产生准确的回应。在一个例子中,该公司向Copilot展示了“Windows 9”,一个不存在的操作系统,在关于安全威胁范围的回答中。但是,用户将能够标记不正确的响应。“随着我们继续从这些互动中学习,我们正在调整其回应,以创造更连贯,相关和有用的答案,”该公司补充道。
微软表示,输入该计划的所有数据都是保密的。此外,该公司计划扩大Security Copilot,以便它可以与第三方安全产品连接。但是,微软需要一段时间才能将该程序发布到网络安全行业。安全副驾驶目前为预览版;预计未来几个月将有更多细节。