微软周二推出了有限预览版的 Security Copilot,标志着它继续寻求嵌入面向 AI 的功能,以试图提供“以机器速度和规模的端到端防御”。
由 OpenAI 的 GPT-4 生成 AI 和它自己的特定安全模型提供支持,它被宣传为一种安全分析工具,使网络安全分析师能够快速响应威胁、处理信号和评估风险敞口。
为此,它整理了来自 Microsoft Sentinel、Defender 和 Intune 等各种产品的见解和数据,以帮助安全团队更好地了解他们的环境; 确定它们是否容易受到已知漏洞和攻击的影响; 识别正在进行的攻击、它们的规模,并接收补救指示; 并总结事件。
例如,用户可以向 Security Copilot 询问特定时间段内的可疑用户登录情况,甚至可以使用它来创建概述事件及其攻击链的 PowerPoint 演示文稿。 它还可以接受文件、URL 和代码片段进行分析。
Redmond 表示,其专有的安全特定模型每天收到超过 65 万亿个信号,并强调该工具符合隐私规定,客户数据“不用于训练基础 AI 模型”。
微软负责安全、合规、身份和管理的公司副总裁 Vasu Jakkal 指出:“如今,网络安全专业人员的胜算仍然很大。”
“他们经常与多产、无情和老练的攻击者进行不对称的战斗。为了保护他们的组织,防御者必须应对通常隐藏在噪音中的威胁。”
Security Copilot 是微软最新推出的 AI 产品,在过去两个月中,微软一直在稳步地将生成 AI 功能集成到其软件产品中,包括 Bing、Edge 浏览器、GitHub、LinkedIn 和 Skype。
在这家科技巨头推出 Microsoft 365 Copilot 数周后,该开发也出现了,将 AI 功能集成到其生产力和企业应用程序套件中,例如 Office、Outlook 和 Teams。