【ITBEAR科技資訊】3月29日消息,微軟推出了一款新的人工智能助手,名為 Security Copilot,專門為網絡安全專業人士提供幫助。這款助手可以幫助防御者識別網絡入侵,更好地理解每天收集到的海量信號和數據。Security Copilot 的核心技術是 OpenAI 的 GPT-4 生成式人工智能和微軟自己的安全專用模型。
Security Copilot 看起來像一個簡單的對話框,就像其他的聊天機器人一樣。你可以問“我企業里有哪些安全事件?”,它就會給你一個概要。但在幕后,它利用了微軟每天收集到的 65 萬億個信號,以及安全領域的專業技能,讓安全專業人士能夠追蹤威脅。Security Copilot 的設計目的是輔助而不是取代安全分析師的工作,并且還包括一個便簽板功能,讓同事們可以協作和分享信息。
據ITBEAR科技資訊了解,安全專業人士可以使用 Security Copilot 來進行事件調查或快速總結事件并幫助進行報告。Security Copilot 接受自然語言輸入,所以安全專業人士可以詢問某個特定漏洞的概要,輸入文件、網址或代碼片段進行分析,或者從其他安全工具中獲取事件和警報信息。所有的提問和回答都會被保存,所以調查者可以有完整的審計記錄。結果可以被固定和總結到一個共享的工作空間,這樣同事們就可以一起進行威脅分析和調查。
Security Copilot 最有趣的一個方面是提示書(prompt book)功能。它本質上是一組步驟或自動化功能,可以打包成一個單一的易用按鈕或 prompt。比如說,可以有一個共享的 prompt 來對一個腳本進行逆向工程,這樣安全研究人員就不用等待他們團隊中的某個人來執行這種類型的分析。甚至可以使用 Security Copilot 來創建一個 PowerPoint 幻燈片,概述事件和攻擊向量。
就像 Bing 一樣,當安全研究人員詢問最新漏洞信息時,微軟也會清楚地標明結果來源。微軟使用了來自網絡安全與基礎設施安全局、國家標準與技術研究院的漏洞數據庫以及微軟自己的威脅情報數據庫中的信息。
