針對 AI 有時會提供不準確的回答,雖然微軟高層日前坦言的確如此,但卻直言那是「有用的錯」(usefully wrong),仍能讓使用者領先一步。有鑑於此,微軟持續大動作推行生成式 AI,不僅為更多的自家應用服務注入 GPT-4 模型,並於週二宣布推出專門協助網安專家了解重大安全問題並快速祭出補救之道的 Securiy Copilot。
2022 年微軟網路安全營收超過 200 億美元,為了擴大成長之勢,微軟宣布推出整合 GPT-4 技術的 Security Copilot。這個微軟透過所收集日常活動數據打造的安全專用模型,能掌握既定客戶安全環境的相關數據,但該公司表示這些數據不會用來訓練模型。
自動生成安全事件簡報檔,基於用戶判斷的 AI 訓練機制
安全人員只要輸入文字提示,這個網安聊天機器人會立即回應各種安全反制之道,包括生成總結安全事件的 PowerPoint 簡報檔、描述曝露某個安全漏洞的可能風險,或明確指出哪些帳號遭到漏洞攻擊劫持。
有鑑於生成式 AI 有可能會犯「有用的錯」,微軟為自家 Security Copilot 設計了一種基於用戶判斷的學習訓練方式,亦即用戶認為該機器人的回答是正確的,可以點擊確認鈕。若覺得回答有誤,用戶可以點擊「偏離目標」鈕。
幾杪內從上千個告警中糾出兩個重大事件, 幫你逆向工程惡意程式碼
目前微軟內部安全工程師已將 Security Copilot 實際應用在自己的工作上,對此,微軟安全性、法務遵循與身分識別企業副總裁(CVP)Vasu Jakkal 透露指出,這個聊天機器人可以處理 1,000 個安全告警,並在幾秒鐘之內為工程師從中歸納出兩個重大安全事件。不僅如此,該工具還能為不明攻擊就理的分析師展開一段惡意程式碼的逆向工程作業。
由於網路安全專業知識的學習曲線很陡,所以需要很長的時間才能培養出有實戰經驗的專家。Jakkal 表示,Security Copilot 內建許多可以擴增企業安全防護的實用技能,讓企業花更少的時間與金錢,做更多的事,這尤其對一直找不到安全專家或被迫聘僱經驗不足安全人員的公司有不小的幫助。
可以確定的是,Security Copilot 將會與 Sentinel 等微軟安全產品協同運作,以進行安全威脅的追蹤。微軟會在未來幾個月根據早期用戶的回饋,來決定是否新增對 Splunk 等第三方工具的支援。不過,市場調研機構 IDC 安全與信任研究實務集團副總裁 Frank Dickson 卻認為,如果微軟要求客戶使用 Security Copilot,必須同時採用 Sentinel 或其他微軟產品,有可能影響他們採購該工具的意願。
目前 Security Copilot 只會以個人預覽的模式提供一小部分的微軟用戶試用,截至目前為止,微軟尚未透露未來正式版的可能價格。總而言之,不論生成式 AI 未來在網路安全或其他領域的影響力與最終發展狀況如何,微軟似乎已經取得搶先一步的優勢。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
