微軟強調Security Copilot整合了OpenAI的GPT-4模型,以及該公司安全情報資料庫,以對話式AI助理介面協助安全人員理解分析威脅資料、發現攻擊活動。
繼Office、開發人員、以及商務工作者的Copilot,微軟本周再公布網路資安人員用的AI輔助工具Security Copilot。
Security Copilot整合了OpenAI的GPT-4生成性AI及微軟的安全分析及情報資料庫,以對話式AI助理介面協助安全從業人員。微軟稱,Security Copilot是第一個、也是唯一一個生成性AI安全產品。
Security Copilot主要用於協助安全從業人員快速理解數量龐大的網路威脅活動訊號,發現攻擊活動並回應。它可整合多個資料源,為收進的網路訊號做出摘要,以快速發現惡意活動,並且在攻擊發生時進行資料關聯分析,提供回應行動建議。
微軟指出,Security Copilot可補足企業安全人力及分析能力的不足,它使用OpenAI的最新模型,會持續學習及提升分析能力。
微軟並強調,Security Copilot分析能力來自微軟發展的安全情報資料庫。微軟情報工具包含收購自RiskIQ及Miburo的情報資料庫,以及8000多名安全分析人員的分析,其安全營運中心每天平均使用100多個資料源進行分析。微軟安全部門定期追蹤50多個勒索軟體組織及250多個國家駭客單位,每天接收到65兆個威脅訊號。微軟宣稱,該公司的技術每秒可防堵250億密碼暴力破解攻擊。
此外,Security Copilot也可整合微軟安全產品作為資源,包括其管理控制臺Sentinel或應用與雲端安全產品Defender、裝置管理工具Intune等,也可提供整合的使用經驗。
目前Security Copilot已經提供封閉預覽測試。
資料來源:IThome、微軟官方影片演示