微软
公布AI安全助理Security Copilot 7个月后,微软本周开放早鸟方案给Microsoft 365等付费用户,将之整合到Microsoft 365 Defender中。
微软今年起将ChatGPT/GPT-4全面整合到旗下服务。软体巨人3月公布的Security Copilot,微软称是第一个生成式AI安全产品,能快速而大规模保护企业。它是以OpenAI的GPT-4生成式AI模型为基础开发,以及微软的安全分析及情报资料库,协助安全部门对抗网路威胁。
Security Copilot能整合多个资料源,为收进的网路讯号做出摘要,以快速发现恶意活动,并且在攻击发生时进行资料关联分析,建议回应行动。微软安全企业副总裁Vasu Jakkal指出,Security Copilot能提升安全部门的技能,还能为企业节省40%安全操作任务的时间,更快发现原先可能看走眼的安全威胁,进而把心力专注在更重要的专案上。
现在微软将Security Copilot的早鸟方案开放给符合资格的客户,如Microsoft 365用户。此外也加入新功能。其一,Security Copilot将嵌入微软延伸式侦测和回应(XDR)平台Microsoft 365 Defender,可提供安全事件回应的建议。第二,微软Defender威胁情报(Threat Intelligence)也将免费随Security Copilot提供,客户可直接由Copilot中存取内容及API。
图片来源_微软
Security Copilot嵌入微软延伸式侦测和回应(XDR)平台Microsoft 365 Defender后,可以自然语言快速总结安全事件,使其更快理解事件,并传达给管理阶层。M365 Defender中的Security Copilot也能在安全事件发生时,建议修复和回应流程,缩短反应时间。安全管理员也可以自然语言让Copilot生成Kusto Query Language(KQL)撰写查询指令,揪出威胁所在。或让Security Copilot在发生恶意软体活动时即时分析。最后,Security Copilot也能告知最新威胁趋势、手法、以及特定组织是否在网路威胁时受到影响。
透过免费整合微软威胁情报,Security Copilot用户可直接取得其中内容,像是漏洞分析文章、开源情报及微软自己产生的网路安全防护内容。
此外,若企业使用微软安全代管服务供应商(Managed Security Service Provider,MSSP)伙伴服务,又有加入微软早鸟方案,也可以由Security Copilot整合MSSP(概念好比Bring Your Own MSSP)。