周二,微软宣布将要推出Security Copilot,一款由人工智能驱动的安全分析助手,据说它能够协助网络安全团队快速响应处理威胁、评估报告安全风险。
据微软官网信息,其新推出的Security Copilot把OpenAI的GPT-4人工智能和其自身安全专用模型相结合,并且还集成了来自Microsoft Sentinel、Microsoft Defender和Microsoft Intune等各种产品的见解和数据。它能够帮助安全团队更好地了解其环境、确定它们是否容易受到已知漏洞和攻击的影响、识别正在进行的攻击及其规模、接收纠正指令、总结事件等。
例如,用户可以通过类似 ChatGPT 的界面向Security Copilot询问有关特定时间段内可疑用户登录的信息,甚至可以命令它创建ppt进行演示,概述事件及其攻击链。同时,它还支持接受文件、URL和代码片段进行分析。
微软还在其官网上演示了Security Copilot的以下几种功能:
事件响应:识别正在进行的攻击,评估其规模,并获取说明,以根据来自真实安全案例的成熟策略开始补救。
威胁搜寻:查明组织是否容易受到已知漏洞及漏洞利用的影响。一次检查一个资产的环境,以查找违规证据。
安全报告:在几分钟内总结任何事件、事故或威胁,并在随时可共享、可定制的报告中为所需受众准备信息。
“在安全方面,分秒必争。借助Security Copilot,防御者能够在几分钟内而不是几小时或几天内响应安全事件。“微软安全副总裁Vasu Jakkal说道。
过去数月,微软一直在其产品中嵌入人工智能,如Bing、Edge浏览器、GitHub、LinkedIn和Skype。就在几周前,这家科技巨头推出了Microsoft 365 Copilot,将人工智能整合到其各种企业生产力工具中,如Office、Outlook和Teams。