微软表示 Security Copilot 是安全人员的 AI 助手,结合微软庞大的威胁情资与业界领先的专业知识,能够提升企业安全人员的工作效率与速度,赋能组织打造资安韧性。
微软资安全球副总裁Vasu Jakkal指出,现今的整体资安情势对资安人员相当不利,他们经常与无情而复杂的攻击者进行不对等的战斗,有了Security Copilot,微软正在将情势朝向对我们有利的方向转变。 Security Copilot 是第一款也是唯一一款生成式 AI 的资安产品,让防御者能够以 AI 的速度和规模来从事防御工作。
Security Copilot 的设计理念是与资安团队无缝协作,赋能防御者能够查看其环境中发生的事件,并从现有情资中学习,找出威胁活动的相关性,最后以如同机器的速度做出更明智、高效的决策。
延伸阅读:还没成为搜寻霸主的Bing,GPT加持后先把战友当成对手打
简化复杂性,加快响应速度
在每秒有1,287次密码攻击的世界中,零散的资安工具和基础设施不足以阻止攻击者。 在过去5年中网络攻击增加了67%,但企业无法聘请足够的资安风险专业人员来跟上攻击增加的速度,导致防御者只能疲于奔命,被迫在海量且不断扩增的网络流量和其他信号中,寻找已精心伪装的攻击者。
Security Copilot 将通过总结和解析威胁情报来简化复杂性并增强信息团队的能力,帮助防御者洞悉网络流量的信息安全噪声并识别恶意活动。
藉由总结攻击资料的相关性,Security Copilot 还可帮助资安团队发现其他遗漏的内容和资讯,并排定资安事件的优先处理顺序,以及推荐应采取的最佳行动来及时快速的修复各式各样的威胁。
透过不断学习增强资安团队知识
Security Copilot 将不断学习和精进,让资安团队可以取得攻击者最新的知识、策略、技术和攻击步骤,以进行有效的防御。 这个产品将提供最先进的OpenAI模型的持续访问权,以支持要求严苛的资安任务和应用程序。 Security Copilot 的威胁洞悉能力来自客户内部的资安数据和微软庞大的威胁分析足迹。
上述功能可以为所有规模的信息团队提供大型组织的技术和能力。 此外,Security Copilot通过弥平知识差距和增强跨团队的工作流程、攻击威胁者的轮廓和资安事件报告,通过自动化提升效率,同时解决市场上资安人才短缺的问题,以简驭繁提升资安专业人员的工作效率。
微软资安执行副总裁 Charlie Bell 表示,推进资安的发展需要人和技术的共同努力,人类的智能与最先进的工具相互结合,有助于快速地大规模应用人类的专业知识。 有了 Security Copilot,微软正在构建让每个防御者都拥有必要的工具和技术的未来,缔造更安全的世界。
构建业界领先的威胁情资之上
微软具有独特的技术与能力,能够帮助客户探索并采用 AI 来增强其信息安全防御能力。
Microsoft Security正在积极追踪超过50个勒索软件犯罪集团、超过250个国家层级的网络犯罪组织,每天收到65万亿个威胁信号。 微软技术每秒封锁超过250亿次密码暴力破解盗窃尝试,并有超过8,000名资安专业人员分析几乎比任何公司都多的资安讯号。 平均而言,微软的资安运营中心分析师利用超过100个不同的数据源来分析信息信号。
并购 RiskIQ 和 Miburo 让微软获得了关于威胁移动者的信息和深度情报,这是其他公司所没有的。 Security Copilot 将与更多不断增长的微软资安产品(如 Sentinel 和 Defender)进行原生性的整合,结合 AI 抵御日益复杂的攻击,让客户在整个资安计划中拥有更完善的资安防御体验。Microsoft Security Copilot 目前仅提供非公开预览。
