微軟將發(fā)布AI安全產(chǎn)品幫助客戶追蹤黑客

微軟公司計(jì)劃于4月1日發(fā)布人工智能工具，幫助網(wǎng)絡(luò)安全人員總結(jié)可疑事件，識(shí)破黑客掩蓋意圖的奸計(jì)。

微軟大約于一年前揭開了其安全助手Copilot for Security的面紗，此后開始與企業(yè)客戶進(jìn)行測(cè)試。測(cè)試對(duì)象包括英國(guó)石油（BP）和陶氏化學(xué)（Dow Chemical）等公司。微軟安全營(yíng)銷副總裁安德魯·康威（Andrew Conway）稱目前參與測(cè)試的合作伙伴和客戶已達(dá)“數(shù)百家”。與該公司的Azure云服務(wù)類似，客戶將基于使用量付費(fèi)。

微軟致力于將合作伙伴OpenAI的人工智能工具融入其主要產(chǎn)品線，并說服企業(yè)客戶購(gòu)買會(huì)員服務(wù)。這款安全Copilot軟件也是此項(xiàng)長(zhǎng)期工作的組成部分。

雖然人工智能可以幫助生成內(nèi)容并綜合企業(yè)數(shù)據(jù)，但它也會(huì)犯一些代價(jià)高昂或令人尷尬的錯(cuò)誤。計(jì)算機(jī)安全如此重要且風(fēng)險(xiǎn)如此之高，康威表示這家軟件巨頭在打造這款Copilot軟件時(shí)格外小心。該軟件整合了OpenAI模型的強(qiáng)大能力與微軟收集的海量安全信息。

“考慮到安全問題的嚴(yán)肅性，我們采取了一系列措施來應(yīng)對(duì)（風(fēng)險(xiǎn)），”他說，包括尋求有關(guān)產(chǎn)品及其不足之處的持續(xù)反饋，“盡管如此，如今的安全產(chǎn)品都會(huì)出現(xiàn)誤報(bào)或漏報(bào)。這個(gè)領(lǐng)域就是這樣。”

Copilot可與微軟的所有安全和隱私軟件配合使用，并提供一個(gè)可生成摘要和回答問題的助手界面。例如，該公司的其中一個(gè)安全程序已經(jīng)收集了各種安全警報(bào)，并將相關(guān)警報(bào)組合成一個(gè)單一事件�，F(xiàn)在，用戶點(diǎn)擊每個(gè)事件，Copilot便可匯總數(shù)據(jù)并撰寫報(bào)告，這通常是一個(gè)非常耗時(shí)的過程。黑客在攻擊期間通常會(huì)使用復(fù)雜的編程腳本來掩飾意圖，以增加追蹤難度。Copilot便致力于揭示攻擊者的目的。

康威稱有了該軟件，經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全工作者將能騰出時(shí)間完成更復(fù)雜的任務(wù)，新員工也能更快上手，將其作為對(duì)自身技能的補(bǔ)充。微軟的測(cè)試顯示，新安全人員的執(zhí)行速度提高了26%，準(zhǔn)確性提高了35%�？紤]到網(wǎng)絡(luò)安全行業(yè)面臨長(zhǎng)期的人才短缺，這非常有幫助。

微軟稱這一人工智能程序也能連接競(jìng)爭(zhēng)對(duì)手公司的安全軟件，而不僅限于自家軟件。

英國(guó)石油公司網(wǎng)絡(luò)防御副總裁奇普·卡爾霍恩（Chip Calhoun）稱有20-30名員工在測(cè)試這款Copilot軟件。他說只需點(diǎn)擊一兩下即可完成設(shè)置，但該公司的安全專業(yè)人員花了幾個(gè)月才真正習(xí)慣使用該工具。其部分團(tuán)隊(duì)成員在使用Copilot尋找威脅，依靠人工智能快速掃描大量數(shù)據(jù)和警報(bào)，以查找安全漏洞的證據(jù)。

該AI軟件受到了簡(jiǎn)單英語(yǔ)和安全術(shù)語(yǔ)的訓(xùn)練，經(jīng)驗(yàn)豐富的分析人員可以向它提問。例如，分析人員可以要求Copilot提供證明黑客使用“就地取材技巧”（living off the land techniques）侵入英國(guó)石油系統(tǒng)的證據(jù)，這是一種利用網(wǎng)絡(luò)自身工具規(guī)避安全防御的攻擊類型。

“這樣的工具確實(shí)有幫助，”卡爾霍恩說，其團(tuán)隊(duì)也在利用公開可用的模型定制自己的人工智能工具，“它還不完美，但會(huì)越來越完美。”