微软(425.22. 10.12. 2.44%)公司计划于4月1日发布人工智能工具，帮助网络安全人员总结可疑事件，识破黑客掩盖意图的奸计。

　　微软大约于一年前揭开了其安全助手Copilot for Security的面纱，此后开始与企业客户进行测试。测试对象包括英国石油(37.49. 0.17. 0.46%)(BP)和陶氏(57.32. -0.65. -1.12%)化学(Dow Chemical)等公司。微软安全营销副总裁安德鲁·康威(Andrew Conway)称目前参与测试的合作伙伴和客户已达“数百家”。与该公司的Azure云服务类似，客户将基于使用量付费。

　　微软致力于将合作伙伴OpenAI的人工智能工具融入其主要产品线，并说服企业客户购买会员服务。这款安全Copilot软件也是此项长期工作的组成部分。

　　虽然人工智能可以帮助生成内容并综合企业数据，但它也会犯一些代价高昂或令人尴尬的错误。计算机安全如此重要且风险如此之高，康威表示这家软件巨头在打造这款Copilot软件时格外小心。该软件整合了OpenAI模型的强大能力与微软收集的海量安全信息。

　　“考虑到安全问题的严肃性，我们采取了一系列措施来应对(风险)，”他说，包括寻求有关产品及其不足之处的持续反馈，“尽管如此，如今的安全产品都会出现误报或漏报。这个领域就是这样。”

　　Copilot可与微软的所有安全和隐私软件配合使用，并提供一个可生成摘要和回答问题的助手界面。例如，该公司的其中一个安全程序已经收集了各种安全警报，并将相关警报组合成一个单一事件。现在，用户点击每个事件，Copilot便可汇总数据并撰写报告，这通常是一个非常耗时的过程。黑客在攻击期间通常会使用复杂的编程脚本来掩饰意图，以增加追踪难度。Copilot便致力于揭示攻击者的目的。

　　康威称有了该软件，经验丰富的网络安全工作者将能腾出时间完成更复杂的任务，新员工也能更快上手，将其作为对自身技能的补充。微软的测试显示，新安全人员的执行速度提高了26%，准确性提高了35%。考虑到网络安全行业面临长期的人才短缺，这非常有帮助。

　　微软称这一人工智能程序也能连接竞争对手公司的安全软件，而不仅限于自家软件。

　　英国石油公司网络防御副总裁奇普·卡尔霍恩(Chip Calhoun)称有20-30名员工在测试这款Copilot软件。他说只需点击一两下即可完成设置，但该公司的安全专业人员花了几个月才真正习惯使用该工具。其部分团队成员在使用Copilot寻找威胁，依靠人工智能快速扫描大量数据和警报，以查找安全漏洞的证据。

　　该AI软件受到了简单英语和安全术语的训练，经验丰富的分析人员可以向它提问。例如，分析人员可以要求Copilot提供证明黑客使用“就地取材技巧”(living off the land techniques)侵入英国石油系统的证据，这是一种利用网络自身工具规避安全防御的攻击类型。

　　“这样的工具确实有帮助，”卡尔霍恩说，其团队也在利用公开可用的模型定制自己的人工智能工具，“它还不完美，但会越来越完美。”