近期,人工智能话题不断升温,Sébastien Bubeck 凭借论文《AGI的火花》火爆刷屏
什么是Security Copilot
“Microsoft Security Copilot是第一款让安全人员能够以 AI 的速度和规模做出响应的安全产品。其将高级大型语言模型 (LLM) 与 微软的专用安全模型结合到了一起,囊括了持续增长的安全技能,并由专有的全球威胁情报和每天超过65万亿个信源所提供的信息支持。Security Copilot运行在Azure超大规模基础设施上,提供了企业级安全以及隐私合规体验。”
需要接入大安全模型库
依赖云服务底座和网络基础设施
支持类似网络安全、恶意代码防护、隐私合规监控等服务形式
如何使用Security Copilot
01
回答专业的网络安全知识
Security Copilot 通过专业的网络安全数据训练,可为用户提供专业、详细的网络安全知识,例如,介绍攻击病毒的历史,如何日常防护设备、数据资产等,为制定防护计划提供帮助。Security Copilot的训练主要面向的是网络安全,而不是一般的对话交流和信息检索优化。
02
实时分析安全漏洞
Security Copilot发现安全问题后,会借助微软网络安全威胁库深度分析攻击行为,并预测黑客下一步的行动以及抵御方法。Security Copilot看上去就像是一个简单的聊天输入框,它目前使用的是来自于网络安全和基础设施安全局、美国国家标准与技术研究院(NIST)漏洞数据库以及微软自己的全球威胁情报系统的信息。
03
简化安全流程
用户借助Security Copilot可实现“分钟级” 自动网络安全事件评估和响应,而不是传统的几小时甚至几天。Security Copilot通过基于自然语言的调查,提供关键的分步指导可以汇总所有安全、调查事件,简化安全流程让用户直观地看到最重要的安全信息,并对其做出安全防护对策。
对传统安全业务的影响
思考与启示
安全始终需要分秒必争,借助AGI能力,安全人员可以在几分钟内响应安全事件,无需像过去一样花费数小时或数天。它通过基于自然语言的检查,可以对任何流程或事件进行快速总结,此外还提供多种自动化工具,例如安全编排、自动化和响应(SOAR)功能。这些工具可用于自动执行重复性任务,这不仅提高了事件响应团队的效率,还使得安全分析师能够专注于更高级别的安全任务。
(注:本文部分内容由GPT3.5-turbo语言模型协助完成,如您认为表述有不妥之处,请在第一时间联系我们,多谢)
- 上一篇:安数云全新品牌宣传片正式上线!
- 下一篇:从马赛克作战看网络安全建设