Security Copilot:以負責任的方式提供安全人工智慧
在讓 Microsoft 365 的客戶對於在 Office 應用程式中建立報告、郵件、簡報和試算表更加容易的承諾令人驚豔之後,Microsoft 於 3 月 28 日推出了另一款由人工智慧驅動的Copilot。這次的目的是幫助安全分析師理解大量信號,以便判斷攻擊者何時活躍。正如標題所說:「Microsoft Security Copilot:賦予防禦者人工智慧的力量」。
根據 Microsoft 的說法,他們每天收集了 650 萬億個威脅情報信號。這些信號來自產品,如 Microsoft Defender for Office 365、Azure AD 登錄記錄、Microsoft Sentinel 和 Intune。當客戶看到明顯的垃圾郵件進入用戶收件箱時,他們可能會問 Microsoft 在解讀這些信號以發現真正威脅方面的效果如何。事實上,威脅的範圍不斷變化,因為攻擊者試圖使用新的技術來突破防禦。防守方需要時間才能意識到黑客正在嘗試新的方法,而這種變化或創新的技術可以繞過本應阻止入侵的檢查措施。
當一封明顯試圖欺騙收件人的拙劣寫作的電子郵件成功通過 Exchange Online Protection,這確實令人沮喪,但這也反映了在檢測攻擊中需要理解大量數據所面臨的問題。
Security Copilot 可能如何幫助
Microsoft 表示,Security Copilot可以通過機器的速度和規模增強安全專業人員,使人類的智慧能夠在最重要的地方發揮作用。換句話說,該人工智慧旨在節省時間並將安全調查的重點放在最重要的問題上。他們提出了三個原則來解釋他們試圖實現的目標。
🟣簡化複雜問題:有些安全事件就像在大海尋找一根針一樣困難。你應該從何處開始搜尋?如果問題提出者能提出正確的問題,與 Security Copilot 進行自然語言的問答對話將會很有幫助。
🟣抓住他人忽略的事物:即使是最優秀的安全專家也可能忽略一些事情,包括明顯的問題。軟體更加細緻,可以檢查所有事物,但可能會忽略人類可以立即察覺的項目,例如垃圾郵件。Microsoft 表示,Copilot 基於 Microsoft 的全球威脅情報,通過持續推理預測威脅行為者的下一步動作。我想像 AI 在評估威脅時比一般的安全專業人員更擅長理解每天 650 萬億個信號的含義,尤其是在分析師在威脅狩獵和事件應對等領域的指導下。
🟣填補人才缺口:任何組織都無法擁有足夠的安全專業人員來應對一切。利用不斷學習的人工智慧模型意味著每個人都可以從 Security Copilot 對安全問題的回答中獲益。這些答案可能是錯誤的,但它們很可能是有價值的,並指導你從哪裡開始搜尋。有經驗的安全專業人員應該從Copilot產生的答案中獲益,但他們也需要準備好深入研究並運用人類的智慧來獲得完整的答案。
Security Copilot可能最重要的一點是它作為一種防禦機制,以抵消攻擊者如何利用人工智慧。以一封措辭拙劣但仍通過篩選的釣魚郵件為例。大多數讀者會將這封郵件丟棄。但如果攻擊者使用 ChatGPT 來修改和改進文本,使其讀起來像一封寫得很好的商業溝通郵件,釣魚嘗試就更有可能被收件人接受,進而可能導致成功的商業郵件犯罪攻擊。
願景仍有許多問題需要解決
顯然,仍有許多問題需要解決。即使在 Microsoft 最終將Security Copilot提供給客戶之後,安全分析師仍需要找出如何最好地使用功能。
人們需要時間來理解如何最佳地與Security Copilot互動,如何改進問題並向Copilot詢問更多信息,如何檢測幻覺(當人工智能出錯時),以及如何將Copilot整合到組織已有的流程和程序中。
將Copilot整合到日常運營中對於涵蓋超出 Microsoft Cloud 範圍的環境尤為重要。像任何 AI 工具一樣,Security Copilot的效果取決於其可用於建模的數據。如果數據僅來自環境的Microsoft部分,可能會留下Copilot無法填補的空白。可能需要額外的努力來彌補這些空白,例如減少未管理的設備的數量。
目前尚無有關 Security Copilot 的可用性和價格信息
Microsoft 正在與一些精心挑選的客戶進行Security Copilot的測試。目前尚未公布有關定價或Security Copilot的一般可用性的信息。考慮到使用 Microsoft Cloud 的客戶廣泛,從大型企業到小型企業,對於Security Copilot是否設定任何先決條件(例如最低座位數量或對其他產品如 Microsoft Sentinel 的要求),這將是一個有趣的觀察點。
Comments are closed, but trackbacks and pingbacks are open.