微软将发布AI安全产品帮助客户追踪黑客
微软致力于将合作伙伴OpenAI的人工智能工具融入其主要产品线。
微软(425.22. 10.12. 2.44%)公司计划于4月1日发布人工智能工具,帮助网络安全人员总结可疑事件,识破黑客掩盖意图的奸计。
微软大约于一年前揭开了其安全助手Copilot for Security的面纱,此后开始与企业客户进行测试。测试对象包括英国石油(37.49. 0.17. 0.46%)(BP)和陶氏(57.32. -0.65. -1.12%)化学(Dow Chemical)等公司。微软安全营销副总裁安德鲁·康威(Andrew Conway)称目前参与测试的合作伙伴和客户已达“数百家”。与该公司的Azure云服务类似,客户将基于使用量付费。
微软致力于将合作伙伴OpenAI的人工智能工具融入其主要产品线,并说服企业客户购买会员服务。这款安全Copilot软件也是此项长期工作的组成部分。
虽然人工智能可以帮助生成内容并综合企业数据,但它也会犯一些代价高昂或令人尴尬的错误。计算机安全如此重要且风险如此之高,康威表示这家软件巨头在打造这款Copilot软件时格外小心。该软件整合了OpenAI模型的强大能力与微软收集的海量安全信息。
“考虑到安全问题的严肃性,我们采取了一系列措施来应对(风险),”他说,包括寻求有关产品及其不足之处的持续反馈,“尽管如此,如今的安全产品都会出现误报或漏报。这个领域就是这样。”
Copilot可与微软的所有安全和隐私软件配合使用,并提供一个可生成摘要和回答问题的助手界面。例如,该公司的其中一个安全程序已经收集了各种安全警报,并将相关警报组合成一个单一事件。现在,用户点击每个事件,Copilot便可汇总数据并撰写报告,这通常是一个非常耗时的过程。黑客在攻击期间通常会使用复杂的编程脚本来掩饰意图,以增加追踪难度。Copilot便致力于揭示攻击者的目的。
康威称有了该软件,经验丰富的网络安全工作者将能腾出时间完成更复杂的任务,新员工也能更快上手,将其作为对自身技能的补充。微软的测试显示,新安全人员的执行速度提高了26%,准确性提高了35%。考虑到网络安全行业面临长期的人才短缺,这非常有帮助。
微软称这一人工智能程序也能连接竞争对手公司的安全软件,而不仅限于自家软件。
英国石油公司网络防御副总裁奇普·卡尔霍恩(Chip Calhoun)称有20-30名员工在测试这款Copilot软件。他说只需点击一两下即可完成设置,但该公司的安全专业人员花了几个月才真正习惯使用该工具。其部分团队成员在使用Copilot寻找威胁,依靠人工智能快速扫描大量数据和警报,以查找安全漏洞的证据。
该AI软件受到了简单英语和安全术语的训练,经验丰富的分析人员可以向它提问。例如,分析人员可以要求Copilot提供证明黑客使用“就地取材技巧”(living off the land techniques)侵入英国石油系统的证据,这是一种利用网络自身工具规避安全防御的攻击类型。
“这样的工具确实有帮助,”卡尔霍恩说,其团队也在利用公开可用的模型定制自己的人工智能工具,“它还不完美,但会越来越完美。”