微軟將發(fā)布AI安全產(chǎn)品幫助客戶追蹤黑客

微軟公司計劃于4月1日發(fā)布人工智能工具，幫助網(wǎng)絡(luò)安全人員總結(jié)可疑事件，識破黑客掩蓋意圖的奸計。

微軟大約于一年前揭開了其安全助手Copilot for Security的面紗，此后開始與企業(yè)客戶進行測試。測試對象包括英國石油（BP）和陶氏化學(xué)（Dow Chemical）等公司。微軟安全營銷副總裁安德魯·康威（Andrew Conway）稱目前參與測試的合作伙伴和客戶已達“數(shù)百家”。與該公司的Azure云服務(wù)類似，客戶將基于使用量付費。

微軟致力于將合作伙伴OpenAI的人工智能工具融入其主要產(chǎn)品線，并說服企業(yè)客戶購買會員服務(wù)。這款安全Copilot軟件也是此項長期工作的組成部分。

雖然人工智能可以幫助生成內(nèi)容并綜合企業(yè)數(shù)據(jù)，但它也會犯一些代價高昂或令人尷尬的錯誤。計算機安全如此重要且風險如此之高，康威表示這家軟件巨頭在打造這款Copilot軟件時格外小心。該軟件整合了OpenAI模型的強大能力與微軟收集的海量安全信息。

“考慮到安全問題的嚴肅性，我們采取了一系列措施來應(yīng)對（風險），”他說，包括尋求有關(guān)產(chǎn)品及其不足之處的持續(xù)反饋，“盡管如此，如今的安全產(chǎn)品都會出現(xiàn)誤報或漏報。這個領(lǐng)域就是這樣�！�

Copilot可與微軟的所有安全和隱私軟件配合使用，并提供一個可生成摘要和回答問題的助手界面。例如，該公司的其中一個安全程序已經(jīng)收集了各種安全警報，并將相關(guān)警報組合成一個單一事件�，F(xiàn)在，用戶點擊每個事件，Copilot便可匯總數(shù)據(jù)并撰寫報告，這通常是一個非常耗時的過程。黑客在攻擊期間通常會使用復(fù)雜的編程腳本來掩飾意圖，以增加追蹤難度。Copilot便致力于揭示攻擊者的目的。

康威稱有了該軟件，經(jīng)驗豐富的網(wǎng)絡(luò)安全工作者將能騰出時間完成更復(fù)雜的任務(wù)，新員工也能更快上手，將其作為對自身技能的補充。微軟的測試顯示，新安全人員的執(zhí)行速度提高了26%，準確性提高了35%�？紤]到網(wǎng)絡(luò)安全行業(yè)面臨長期的人才短缺，這非常有幫助。

微軟稱這一人工智能程序也能連接競爭對手公司的安全軟件，而不僅限于自家軟件。

英國石油公司網(wǎng)絡(luò)防御副總裁奇普·卡爾霍恩（Chip Calhoun）稱有20-30名員工在測試這款Copilot軟件。他說只需點擊一兩下即可完成設(shè)置，但該公司的安全專業(yè)人員花了幾個月才真正習(xí)慣使用該工具。其部分團隊成員在使用Copilot尋找威脅，依靠人工智能快速掃描大量數(shù)據(jù)和警報，以查找安全漏洞的證據(jù)。

該AI軟件受到了簡單英語和安全術(shù)語的訓(xùn)練，經(jīng)驗豐富的分析人員可以向它提問。例如，分析人員可以要求Copilot提供證明黑客使用“就地取材技巧”（living off the land techniques）侵入英國石油系統(tǒng)的證據(jù)，這是一種利用網(wǎng)絡(luò)自身工具規(guī)避安全防御的攻擊類型。

“這樣的工具確實有幫助，”卡爾霍恩說，其團隊也在利用公開可用的模型定制自己的人工智能工具，“它還不完美，但會越來越完美�！�