人工智慧的加速普及,正逐漸顯現出科學技術作用於人類社會的“兩面性”:它既可以成為驅動創新的動力,也有可能成為不法分子手中的破壞工具。
由合成影片編織的電信詐騙、用偽造照片傳播的網路謠言、越來越難辨真偽的釣魚郵件,以及能夠自我學習進化的惡意程式碼生成工具——在智慧技術的加持下,數字犯罪的門檻和成本越來越低,同時數字攻擊的複雜性、速度和規模卻在與日俱增。
微軟安全資料顯示,2023年每月全球使用者受到300億次密碼攻擊,是2022年的十倍之多;而全球超過400萬網路安全專業人才的缺口,也給企業構築現代化的安全體系帶來挑戰——隨著AI時代的到來,資訊保安攻防戰的天平,彷彿正向攻擊者一側傾斜。
魔高一尺,道高一丈,用AI技術防範智慧化攻擊
相比傳統攻擊手段,新興的數字犯罪正呈現出智慧化、自動化、規模化的特點,作為防禦一方,不僅需要“見招拆招”地透過監控風險、預警威脅、分析應對、彌補漏洞的方式來強化防護、降低損失,更重要的是,必須考慮如何以較低的成本投入,實現更加快速高效的安全運營,並真正建立起持之以恆的長效應對機制。
保障資訊保安本身是個規模龐大、牽涉廣泛的系統工程,不僅涉及網路、終端、服務、身份管理、網頁郵件、合規治理等諸多方面,還與業務流程、開發運維、本地和多雲部署等業務、環境因素層層巢狀。許多企業為此採用了數十家甚至上百家廠商提供的安全產品,形成了一個極為龐大和複雜的安全產品堆疊,而即便如此,就真的能夠掃除安全防禦的盲區,形成高效的安全運營體系嗎?
答案顯然是否定的。現代的安全運營理念早已不再是眾多安全能力的堆砌,而是更加強調全面、智慧、自動化能力。為了確保資訊保安體系的高效執行,微軟不斷以AI技術的創新應用推動安全管理的自動化、智慧化,同時加速業務流程的持續最佳化。
調查報告顯示,透過對跨雲、跨環境安全態勢和資源實施一站式管理,對潛在威脅與可疑活動進行自動化監測和調查,並對所有身份認證環節採取統一的嚴格管控等手段,不斷發展進化的Microsoft Defender、Microsoft Sentinel、Microsoft Pureview等微軟安全服務,已經成功將資訊安全系統的威脅響應時間降低了88%,減少了超過60%的資料外洩風險。其中,集成了XDR智慧防護技術的Microsoft 365 Defender可為使用者的不同終端裝置和多種工作環境提供全方位的安全策略管理與實時防護,僅此一項就能為企業帶來超過千萬美元的生產力價值,投資回報率高達241%。
Microsoft Copilot for Security:以自然語言對話,引領資訊保安變革
為了進一步賦能企業資訊保安團隊,微軟在2023年3月首次公佈了面向安全領域的Copilotfor Security“智慧副駕”,開創性地將大語言模型驅動和安全專用模型相結合,輔助以行業領先的威脅情報以及專家經驗,一併引入到安全領域,希望在已有的端到端安全防護體系的基礎上,融入生成式人工智慧的輔助,以“端到端雲原生安全能力+生成式AI”的合力,共同引領現代資訊保安的變革。
今年4月1日,經過全面整合升級的Microsoft Copilot for Security(國際版)面向全球市場正式商用。作為全球首個聚焦於資訊保安領域的生成式智慧解決方案,Microsoft Copilotfor Security每天處理超過78萬億超大規模的安全訊號,結合了大語言模型與資訊保安專用模型,能夠為企業提供深度安全洞察,併為後續行動提供指導。
Microsoft Copilot for Security無縫銜接微軟資訊保安服務的六大產品系列,包括用於威脅防護和雲安全的Microsoft Defender、Microsoft Sentinel,側重資料安全、合規和隱私保護的Microsoft Pureview、Microsoft Privia,以及專注於身份訪問以及終端管理的Microsoft Entra、Microsoft Intune。其服務不但可用於Azure、Windows、Microsoft 365等全部微軟平臺,還能拓展到第三方平臺與應用,並支援混合雲與多雲環境、跨裝置和作業系統的部署,同時相容業界主流安全產品和客戶自研系統。正式商用後的Copilot for Security正致力於將對話式智慧嵌入到端到端安全生態的每一個環節。
Microsoft Copilot for Security(國際版)支援全面的端到端安全框架
像所有微軟“智慧副駕”一樣, Microsoft Copilot for Security基於自然語言對話,提供中文介面並完全支援以中文作為提示詞進行對話操作。其背後的大語言模型專門針對安全防護操作進行了訓練和最佳化,可幫助資訊保安和 IT 專業人員強化他們的技能,更高效地協作、更全面地瞭解安全態勢,並更快地做出響應。
Microsoft Copilot for Security提供了“陶醉式”和“嵌入式”兩種不同的操作體驗。使用者可以在獨立的Copilot for Security介面中進行跨產品、服務的資訊呼叫和查詢,將所有案例集中在一起顯示,讓安全團隊一目瞭然地獲得上下文相關資訊,以便進行高效的事件調查、響應和修復。同時,Copilot for Security的對話介面也已嵌入到不同安全產品的管理介面中,讓安全團隊可以在熟悉的介面中,隨時透過自然語言對話獲得“智慧副駕”的協助。
Microsoft Copilot for Security(國際版)提供了獨立介面的“陶醉式”與對話方塊方式的“嵌入式”體驗
為了利便使用者快速上手,在正式商用的版本中,Microsoft Copilot for Security(國際版)還新增了一系列的人性化功能,包括:自定義指令手冊(promptbook),支援客戶建立和儲存自己的一系列自然語言指令用於日常安全工作;知識庫整合(預覽版)能幫助使用者將Microsoft Copilot for Security(國際版)與業務邏輯相整合,並根據自己的分步指南執行;從Defender EASM連線到自定義外部攻擊面,以識別和分析有關組織外部攻擊面風險的最新資訊;Microsoft Entra稽核日誌和診斷日誌,為安全調查或IT問題分析(涉及與特定使用者或事件相關的稽核日誌)提供建議,並以自然語言進行總結;使用情況報告,透過儀表板提供有關團隊如何使用Copilot的建議,幫助團隊發現更多最佳化機會。
無論新手仍是專家,都能顯著提升安全分析的效率和準確度
從首次釋出到正式商用,Microsoft Copilot for Security(國際版)在一年多的時間裡,邀請各方安全專家、測試客戶、合作伙伴、開發者等微軟安全生態圈成員,進行了廣泛、全面的長期測試。2023年11月和2024年1月,分別針對新手與資深安全分析師進行了兩次隨機對照實驗,結果顯示:
· 在Microsoft Copilot for Security的幫助下,資深安全分析師的工作效率提高了22%,他們完成所有任務的準確率也提高了7%;
· Microsoft Copilot for Security對新手安全分析師的助力更為明顯,在幫助他們將工作效率提高26%的同時,完成任務的準確率提高了35%;
· 97%的測試者表示,他們希望可以在未來的工作中能夠繼續使用Microsoft Copilot for Security。
新手和資深安全分析師都能從Microsoft Copilot for Security(國際版)得到幫助
事實證明,無論對於新手仍是資深專家,Microsoft Copilot for Security(國際版)都能為他們應對安全挑戰時的反應速度和準確性帶來明顯的改善。這將幫助安全團隊成員打破入門與進階的技術壁壘,幫助改善每個人的工作體驗,並進一步提升整個團隊的安全保障能力。
為了讓所有資訊保安工作者都有機會得到Microsoft Copilot for Security(國際版) 的助力,該服務了採用基於用量付費的靈活的“即用即付(Pay-as-you-go)”許可模式,企業客戶可以快速啟用Microsoft Copilot for Security(國際版),並根據自身需求和預算控制使用量和成本。
(8689988)
人工智慧的加速普及,正逐漸顯現出科學技術作用於人類社會的“兩面性”:它既可以成為驅動創新的動力,也有可能成為不法分子手中的破壞工具。
由合成影片編織的電信詐騙、用偽造照片傳播的網路謠言、越來越難辨真偽的釣魚郵件,以及能夠自我學習進化的惡意程式碼生成工具——在智慧技術的加持下,數字犯罪的門檻和成本越來越低,同時數字攻擊的複雜性、速度和規模卻在與日俱增。
微軟安全資料顯示,2023年每月全球使用者受到300億次密碼攻擊,是2022年的十倍之多;而全球超過400萬網路安全專業人才的缺口,也給企業構築現代化的安全體系帶來挑戰——隨著AI時代的到來,資訊保安攻防戰的天平,彷彿正向攻擊者一側傾斜。
魔高一尺,道高一丈,用AI技術防範智慧化攻擊
相比傳統攻擊手段,新興的數字犯罪正呈現出智慧化、自動化、規模化的特點,作為防禦一方,不僅需要“見招拆招”地透過監控風險、預警威脅、分析應對、彌補漏洞的方式來強化防護、降低損失,更重要的是,必須考慮如何以較低的成本投入,實現更加快速高效的安全運營,並真正建立起持之以恆的長效應對機制。
保障資訊保安本身是個規模龐大、牽涉廣泛的系統工程,不僅涉及網路、終端、服務、身份管理、網頁郵件、合規治理等諸多方面,還與業務流程、開發運維、本地和多雲部署等業務、環境因素層層巢狀。許多企業為此採用了數十家甚至上百家廠商提供的安全產品,形成了一個極為龐大和複雜的安全產品堆疊,而即便如此,就真的能夠掃除安全防禦的盲區,形成高效的安全運營體系嗎?
答案顯然是否定的。現代的安全運營理念早已不再是眾多安全能力的堆砌,而是更加強調全面、智慧、自動化能力。為了確保資訊保安體系的高效執行,微軟不斷以AI技術的創新應用推動安全管理的自動化、智慧化,同時加速業務流程的持續最佳化。
調查報告顯示,透過對跨雲、跨環境安全態勢和資源實施一站式管理,對潛在威脅與可疑活動進行自動化監測和調查,並對所有身份認證環節採取統一的嚴格管控等手段,不斷發展進化的Microsoft Defender、Microsoft Sentinel、Microsoft Pureview等微軟安全服務,已經成功將資訊安全系統的威脅響應時間降低了88%,減少了超過60%的資料外洩風險。其中,集成了XDR智慧防護技術的Microsoft 365 Defender可為使用者的不同終端裝置和多種工作環境提供全方位的安全策略管理與實時防護,僅此一項就能為企業帶來超過千萬美元的生產力價值,投資回報率高達241%。
Microsoft Copilot for Security:以自然語言對話,引領資訊保安變革
為了進一步賦能企業資訊保安團隊,微軟在2023年3月首次公佈了面向安全領域的Copilotfor Security“智慧副駕”,開創性地將大語言模型驅動和安全專用模型相結合,輔助以行業領先的威脅情報以及專家經驗,一併引入到安全領域,希望在已有的端到端安全防護體系的基礎上,融入生成式人工智慧的輔助,以“端到端雲原生安全能力+生成式AI”的合力,共同引領現代資訊保安的變革。
今年4月1日,經過全面整合升級的Microsoft Copilot for Security(國際版)面向全球市場正式商用。作為全球首個聚焦於資訊保安領域的生成式智慧解決方案,Microsoft Copilotfor Security每天處理超過78萬億超大規模的安全訊號,結合了大語言模型與資訊保安專用模型,能夠為企業提供深度安全洞察,併為後續行動提供指導。
Microsoft Copilot for Security無縫銜接微軟資訊保安服務的六大產品系列,包括用於威脅防護和雲安全的Microsoft Defender、Microsoft Sentinel,側重資料安全、合規和隱私保護的Microsoft Pureview、Microsoft Privia,以及專注於身份訪問以及終端管理的Microsoft Entra、Microsoft Intune。其服務不但可用於Azure、Windows、Microsoft 365等全部微軟平臺,還能拓展到第三方平臺與應用,並支援混合雲與多雲環境、跨裝置和作業系統的部署,同時相容業界主流安全產品和客戶自研系統。正式商用後的Copilot for Security正致力於將對話式智慧嵌入到端到端安全生態的每一個環節。
