AI已来，机器与威胁之间的battle会取代安全技术人员？-公司新闻-北京安数云信息技术有限公司-云安全整体解决方案与服务提供商

近期，人工智能话题不断升温，Sébastien Bubeck 凭借论文《AGI的火花》火爆刷屏

什么是Security Copilot

自微软宣布全面拥抱通用人工智能的一刻起，全球IT软件行业格局已然天翻地覆。随着GitHub、Bing、Office等老牌产品相继全面接入GPT（对外称Copilot），微软终于要对其基于Azure Sentinel的企业安全服务出手了，在3月28日Security Copilot正式发布。

“Microsoft Security Copilot是第一款让安全人员能够以 AI 的速度和规模做出响应的安全产品。其将高级大型语言模型 (LLM) 与微软的专用安全模型结合到了一起，囊括了持续增长的安全技能，并由专有的全球威胁情报和每天超过65万亿个信源所提供的信息支持。Security Copilot运行在Azure超大规模基础设施上，提供了企业级安全以及隐私合规体验。”

以上是微软官方给出的介绍，从中我们可以看出以下主要特性：

支持通过自然语言处理任务

需要接入大安全模型库

依赖云服务底座和网络基础设施

支持类似网络安全、恶意代码防护、隐私合规监控等服务形式

此外，Security Copilot还与微软的三大王牌安全产品Sentinel、Intune以及我们熟悉的Defender进行深度集成，提供事件安全、云端到本地、应用程序防护等多维纵深防御机制。至于Microsoft Azure Sentinel则是一种云原生安全信息和事件管理（SIEM）解决方案。它使用 Azure Sentinel 的数据摄取功能从整个Microsoft堆栈（包括 Azure、Microsoft 365 和 Windows）中提取安全日志和遥测数据，随后Security Copilot的自动化功能对这些数据进行分析和关联，以识别潜在的安全事件。

如何使用Security Copilot

回答专业的网络安全知识

Security Copilot 通过专业的网络安全数据训练，可为用户提供专业、详细的网络安全知识，例如，介绍攻击病毒的历史，如何日常防护设备、数据资产等，为制定防护计划提供帮助。Security Copilot的训练主要面向的是网络安全，而不是一般的对话交流和信息检索优化。

，时长00:08

实时分析安全漏洞

Security Copilot发现安全问题后，会借助微软网络安全威胁库深度分析攻击行为，并预测黑客下一步的行动以及抵御方法。Security Copilot看上去就像是一个简单的聊天输入框，它目前使用的是来自于网络安全和基础设施安全局、美国国家标准与技术研究院（NIST）漏洞数据库以及微软自己的全球威胁情报系统的信息。

简化安全流程

用户借助Security Copilot可实现“分钟级” 自动网络安全事件评估和响应，而不是传统的几小时甚至几天。Security Copilot通过基于自然语言的调查，提供关键的分步指导可以汇总所有安全、调查事件，简化安全流程让用户直观地看到最重要的安全信息，并对其做出安全防护对策。

对传统安全业务的影响

从其业务特点来看，对以下传统安全业务的影响较为显著：

1. 安全运营、攻防演练类；

2. 态势感知、威胁情报类；

3. 数据合规、代码审计类；

4. 网络威胁响应类；

5. ……

可以看出，Security Copilot并不是适应所有场景的万金油，在部分项目上例如本地化、研判可信度以及精准度、私有化、成本等方面传统安全产品仍旧有其优势。另外值得一提的是，它旨在协助网络安全分析师的工作，而非取而代之，安全分析人员可以用它进行安全隐患调查，也可以要求它提供安全漏洞的摘要，提供数据进行分析，或是提供一些安全警报信息。所有的提示和响应都会被其保存，这样在后续的调查过程中就能获得完整的跟踪报告。

思考与启示

简化工作提升效率

安全始终需要分秒必争，借助AGI能力，安全人员可以在几分钟内响应安全事件，无需像过去一样花费数小时或数天。它通过基于自然语言的检查，可以对任何流程或事件进行快速总结，此外还提供多种自动化工具，例如安全编排、自动化和响应（SOAR）功能。这些工具可用于自动执行重复性任务，这不仅提高了事件响应团队的效率，还使得安全分析师能够专注于更高级别的安全任务。

前视视角洞察威胁

攻击者往往会隐匿在各种噪音后面，但通过接入AGI，安全人员现在可以发现那些原本可能未被发现的恶意行为和威胁信号。它可以实时显示威胁的优先级，并通过总结和理解微软庞大的全球威胁情报来预测威胁者的下一步行动。

缓解专业人才短缺问题

安全团队的能力始终受到团队规模等制约，在这方面，AGI自然语言模型能够回答与安全相关的问题（从基本到复杂），从而提高安全人员的技能。它不断从与用户的交互中学习，适应企业偏好，并就最佳行动方案向安全人员提供建议，以实现更安全的结果。它还可以支持新团队成员的学习，帮助他们在发展过程中接触到新的技能和方法。

总体而言，Microsoft Security Copilot 是一个全面的安全事件响应平台，凭借其自动化功能、预定义的 playbook 以及与更广泛的Microsoft安全堆栈的集成，可帮助组织通过实现更快、更高效的事件响应来改善其安全状况。

作为国内智能云安全领导者，安数云已经在自动化编排处置方面投入了大量研发力量，基于数年的深厚积累，安数云正逐步开展AGI能力的深度融合，通过智能推荐和协同研判的形式赋能安全运营，用智能辅助人工，用机器对抗威胁，让企业更省力、云服更智能、业务更安全！

（注：本文部分内容由GPT3.5-turbo语言模型协助完成，如您认为表述有不妥之处，请在第一时间联系我们，多谢）