共计 2253 个字符,预计需要花费 6 分钟才能阅读完成。
原作者:Michael Nuñez
文章出处:https://venturebeat.com/ai/microsofts-copilot-for-security-brings-generative-ai-to-the-frontlines-of-cybersecurity/
编译:裴先生笔记
微软宣布,旨在协助安全专业人员应对不断变化的网络威胁的人工智能生成平台 Copilot for Security 将于 4 月 1 日起在全球范围内全面上市。该平台的推出正值各组织应对前所未有的网络攻击激增和熟练安全人员严重短缺之际。
微软公司负责安全事务的副总裁 Vasu Jakkal 最近在接受 VentureBeat 采访时强调了此次发布的重要意义。她说:”GenAI是目前安全领域所需要的超级力量,回过头来看看我们所面临的威胁,在过去的一年里,攻击的速度、规模和复杂程度都有了显著的提高。”
她补充说:”我相信,未来 18 个月的人工智能创新将决定未来 18 年的网络安全,如果我们能齐心协力,也许就有机会做得更好。”
解决网络环境不对称问题
Copilot for Security基于OpenAI的GPT-4模型,是市场上第一个也是唯一一个用于网络安全的生成式人工智能产品。该平台已与数十家客户进行了私人预览,并与数百家客户进行了早期访问,使微软能够根据现实世界的反馈完善该工具。
Jakkal 告诉 VentureBeat:”我们与数十家客户一起进行了私人预览,真正进入了范围创建模式,然后在秋季开放了早期访问;我们向数百家客户提供了它,这样我们就可以向他们和合作伙伴学习,现在,我们非常高兴地宣布,Copilot 安全软件已全面上市。”
此次发布正值网络安全行业的关键时刻。Jakkal强调,网络攻击的速度和规模令人震惊,微软追踪到300个独特的民族国家和金融犯罪行动者,比上一年的200个有所增加。据Jakkal称,勒索软件已成为一种蓬勃发展的 “打工经济”,预计仅今年一年,网络犯罪就将给全球经济造成8.5万亿美元的损失。
网络安全领域人才严重短缺,估计全球有 400 万个职位空缺,使问题更加复杂。Jakkal 说,”我们在网络领域确实存在不对称,攻击者越来越聪明、越来越快、越来越好,我们只是没有足够的防御者。雇用和培训这些防御者需要很长时间。“
利用生成式人工智能增强捍卫者的能力
Copilot for Security旨在通过生成式人工智能增强人类的能力,从而创造公平的竞争环境。该平台集成了微软广泛的安全产品组合,包括 Microsoft Defender XDR、Microsoft Sentinel、Microsoft Purview、Microsoft Entra 和 Microsoft Intune 以及第三方工具。这种集中式方法简化了通常分散而复杂的安全环境。
“今天,我们每天要处理 70 万亿个信号,”Jakkal 告诉 VentureBeat。”没有信号,人工智能就无法工作”。通过利用这一庞大的数据宝库和生成式人工智能的强大功能,Copilot for Security 可以帮助识别可能被忽视的威胁,提供有指导的修复步骤,并自动执行报告撰写等耗时的任务。
该平台的自然语言界面和对多种语言(包括英语、法语、西班牙语和日语)的支持,使其能够被更广泛的用户使用,从安全专业新手到经验丰富的专家。Jakkal 说:”我们希望职业生涯初期的专业人员和经验丰富的专业人员都能拥有它;我们希望不同的人群都能拥有它,希望得不到充分服务的社区也能参与进来。”每个人都应该能够成为捍卫者,而不仅仅是少数人。
网络安全防御的未来
微软为 Copilot for Security 引入基于消费的定价模式,彰显了其广泛使用该工具的承诺。客户可以从一个 “安全计算单元 “开始使用,然后根据需要扩大规模,只需支付使用费用。
Jakkal 认为,生成式人工智能将改变网络安全行业的游戏规则,使企业能够以机器的速度和规模抵御威胁。”她解释说:”人类已经熟练掌握了机器的速度。”因此,它确实有助于以机器速度进行防御。因此,它可以帮助你找到你可能会错过的端点连接。”
随着越来越多的企业采用 Copilot for Security 等人工智能驱动的安全工具,竞争环境可能会开始向防御者倾斜。然而,与任何强大的技术一样,人们也担心恶意行为者可能会滥用这些技术。微软已经强调了其对负责任的人工智能开发和部署的承诺,与客户和合作伙伴密切合作,以确保该平台得到合乎道德的有效使用。
Copilot for Security 的推出标志着生成式人工智能在网络安全领域应用的一个重要里程碑。随着威胁形势的不断变化,Copilot for Security 这样的工具可能会成为那些希望领先攻击者一步的组织的必备工具。这项技术有可能节省数万亿美元的网络犯罪成本,并将这些资源转用于更具生产力的用途,其影响可能远远超出网络安全领域。
“即使我们将其中的一部分(8.5 万亿美元的网络犯罪成本)投入到可持续发展、解决贫困或互相帮助等方面,这是否会是一种更好的方式?雅克卡尔喃喃自语。”因此,我认为这才是我们应该努力的方向。”
随着微软和其他科技巨头继续投资于网络安全领域的生成式人工智能,该行业正处于一个关键的拐点。未来 18 个月将是决定这些工具能否真正重塑网络安全格局并为组织和个人提供更安全未来的关键时期。
现在各种平台都是AI了。
@夏日博客 现在国内的AI,都还是模仿阶段,至于开创新的应用场景还得看国外的