微軟宣布推出 Security Copilot：為網絡安全專家量身定制的 GPT-4 AI 助手

IT之家 3 月 29 日消息，在宣布為 Office 應用提供人工智能驅動的 Copilot 助手后，微軟現在將注意力轉向網絡安全。

微軟推出了一款新的人工智能助手，名為 Security Copilot，專門為網絡安全專業(yè)人士提供幫助。這款助手可以幫助防御者識別網絡入侵，更好地理解每天收集到的海量信號和數據。

Security Copilot 的核心技術是 OpenAI 的 GPT-4 生成式人工智能和微軟自己的安全專用模型。Security Copilot 看起來像一個簡單的對話框，就像其他的聊天機器人一樣。你可以問“我企業(yè)里有哪些安全事件？”，它就會給你一個概要。但在幕后，它利用了微軟每天收集到的 65 萬億個信號，以及安全領域的專業(yè)技能，讓安全專業(yè)人士能夠追蹤威脅。

Security Copilot 的設計目的是輔助而不是取代安全分析師的工作，并且還包括一個便簽板功能，讓同事們可以協作和分享信息。安全專業(yè)人士可以使用 Security Copilot 來進行事件調查或快速總結事件并幫助進行報告。

Security Copilot 接受自然語言輸入，所以安全專業(yè)人士可以詢問某個特定漏洞的概要，輸入文件、網址或代碼片段進行分析，或者從其他安全工具中獲取事件和警報信息。所有的提問和回答都會被保存，所以調查者可以有完整的審計記錄。

結果可以被固定和總結到一個共享的工作空間，這樣同事們就可以一起進行威脅分析和調查。

Security Copilot 最有趣的一個方面是提示書（prompt book）功能。它本質上是一組步驟或自動化功能，可以打包成一個單一的易用按鈕或 prompt。比如說，可以有一個共享的 prompt 來對一個腳本進行逆向工程，這樣安全研究人員就不用等待他們團隊中的某個人來執(zhí)行這種類型的分析。甚至可以使用 Security Copilot 來創(chuàng)建一個 PowerPoint 幻燈片，概述事件和攻擊向量。

就像 Bing 一樣，當安全研究人員詢問最新漏洞信息時，微軟也會清楚地標明結果來源。微軟使用了來自網絡安全與基礎設施安全局、國家標準與技術研究院的漏洞數據庫以及微軟自己的威脅情報數據庫中的信息。

但這并不意味著微軟的 Security Copilot 總是正確的?！拔覀冎烙袝r候這些模型會出錯，所以我們提供了確保我們有反饋的能力，”微軟人工智能安全架構師 Chang Kawaguchi 說，反饋循環(huán)比 Bing 上的贊或踩要復雜得多。“因為它可能有很多種錯誤方式，”Kawaguchi 解釋說。微軟將讓用戶回答到底哪里出錯了，以便更好地理解任何錯誤。

雖然微軟的 Security Copilot 看起來像 Bing 一樣的聊天機器人，但該公司將其限制在與安全有關的查詢上。你不能在這里獲取最新的天氣信息，也不能問它最喜歡的顏色是什么。

據IT之家了解，微軟今天開始向“幾個客戶”提供新的 Security Copilot 預覽版，官方并未公布更廣泛地推出這個技術的日期。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。