微软公司计划在4月1日发布人工智能工具,帮助网络安全工作者制作可疑事件的摘要,并找出黑客用来掩盖其意图的狡猾方法。大约一年前,微软推出了Copilot for Security,此后一直在企业客户中试用。微软安全营销副总裁Andrew Conway表示,测试公司包括英国石油公司(BP Plc)和陶氏化学公司(Dow Chemical Co.),目前拥有“数百家合作伙伴和客户”。客户将根据使用情况支付费用,就像他们使用该公司的Azure云服务一样。
安全Copilot是微软正在进行的努力的一部分,该努力旨在为其主要产品线注入合作伙伴OpenAI的人工智能工具,并说服企业客户购买订阅。虽然人工智能可以帮助生成内容和合成公司数据,但它也会犯一些代价高昂或令人尴尬的错误。由于计算机安全是如此关键,风险如此之高,康威表示:“这家软件巨头对这款Copilot格外小心。该软件将OpenAI模型的强大功能与微软收集的大量安全特定信息相结合。考虑到用例的严重性,我们正在做很多事情来解决(风险),包括寻求对产品及其不足之处的持续反馈。尽管如此,今天安全仍然是一个安全产品产生假阳性和假阴性的地方。这就是这个领域的本质。”
Copilot与微软的所有安全和隐私软件配合使用,提供了一个助手窗格,可以生成摘要并回答问题。例如,该公司的一个安全程序已经收集了各种安全警报,并将相关警报合并为一个事件。现在,当用户点击每个事件时,Copilot可以总结数据并编写报告,这通常是一个耗时的过程。通常在攻击过程中,黑客会使用复杂的编程脚本来混淆他们试图做的事情,使其更难跟踪。Copilot旨在解释攻击者的目的。
Conway说,该软件将使经验丰富的网络安全工作者能够胜任更复杂的任务,并帮助新员工更快地掌握速度,补充他们的技能。微软表示,在测试中,新的安全人员的表现快了26%,准确率提高了35%。这很有帮助,因为网络安全行业正遭受长期劳动力短缺的困扰。
微软表示,人工智能程序还可以连接到竞争对手的安全软件,而不仅仅是微软的。英国石油公司负责网络防御的副总裁奇普·卡尔霍恩表示,20至30名员工一直在测试Copilot。他说,设置它只需要点击一两次,但他的安全专业人员花了几个月的时间才真正习惯使用这个工具。他的团队中的一些成员正在使用Copilot来寻找威胁,依靠人工智能快速扫描大量数据和警报,寻找安全漏洞的证据。更有经验的分析师可以向工具提问——用简单的英语加上人工智能所能理解的安全语言。例如,分析师可以要求提供证据,证明黑客正在使用“陆上谋生技术”通过英国石油公司的系统,这种攻击使用网络自己的工具来躲避安全防御。这种入侵在与俄罗斯和中国有关的黑客中很受欢迎。
卡尔霍恩说:“坏人的速度越来越快,我们也必须更快,所以像这样的工具真的对我们有帮助。”他的团队还利用公开的模型构建了自己的定制人工智能工具。“它还不完美。它会变得完美的。”
