3月29日消息,在宣布為Office應用提供人工智能驅動的Copilot助手后,微軟現在將注意力轉向網絡安全。
微軟推出了一款新的人工智能助手,名為SecurityCopilot,專門為網絡安全專業人士提供幫助。這款助手可以幫助防御者識別網絡入侵,更好地理解每天收集到的海量信號和數據。
SecurityCopilot的核心技術是OpenAI的GPT-4生成式人工智能和微軟自己的安全專用模型。SecurityCopilot看起來像一個簡單的對話框,就像其他的聊天機器人一樣。你可以問“我企業里有哪些安全事件?”,它就會給你一個概要。但在幕后,它利用了微軟每天收集到的65萬億個信號,以及安全領域的專業技能,讓安全專業人士能夠追蹤威脅。
SecurityCopilot接受自然語言輸入,所以安全專業人士可以詢問某個特定漏洞的概要,輸入文件、網址或代碼片段進行分析,或者從其他安全工具中獲取事件和警報信息。所有的提問和回答都會被保存,所以調查者可以有完整的審計記錄。
結果可以被固定和總結到一個共享的工作空間,這樣同事們就可以一起進行威脅分析和調查。
SecurityCopilot最有趣的一個方面是提示書(promptbook)功能。它本質上是一組步驟或自動化功能,可以打包成一個單一的易用按鈕或prompt。比如說,可以有一個共享的prompt來對一個腳本進行逆向工程,這樣安全研究人員就不用等待他們團隊中的某個人來執行這種類型的分析。甚至可以使用SecurityCopilot來創建一個PowerPoint幻燈片,概述事件和攻擊向量。
就像Bing一樣,當安全研究人員詢問最新漏洞信息時,微軟也會清楚地標明結果來源。微軟使用了來自網絡安全與基礎設施安全局、國家標準與技術研究院的漏洞數據庫以及微軟自己的威脅情報數據庫中的信息。
但這并不意味著微軟的SecurityCopilot總是正確的。“我們知道有時候這些模型會出錯,所以我們提供了確保我們有反饋的能力,”微軟人工智能安全架構師ChangKawaguchi說,反饋循環比Bing上的贊或踩要復雜得多。“因為它可能有很多種錯誤方式,”Kawaguchi解釋說。微軟將讓用戶回答到底哪里出錯了,以便更好地理解任何錯誤。
雖然微軟的SecurityCopilot看起來像Bing一樣的聊天機器人,但該公司將其限制在與安全有關的查詢上。你不能在這里獲取最新的天氣信息,也不能問它最喜歡的顏色是什么。
據IT之家了解,微軟今天開始向“幾個客戶”提供新的SecurityCopilot預覽版,官方并未公布更廣泛地推出這個技術的日期。
