继Office、开发人员、以及商务工作者的Copilot,微软本周再公布网络安全人员用的AI辅助工具Security Copilot。
Security Copilot集成了OpenAI的GPT-4生成性AI及微软的安全分析及情报数据库,以对话式AI助理接口协助安全从业人员。微软称,Security Copilot是第一个、也是唯一一个生成性AI安全产品。
Security Copilot主要用于协助安全从业人员快速理解数量庞大的网络威胁活动信号,发现攻击活动并回应。它可集成多个人信息料源,为收进的网络信号做出摘要,以快速发现恶意活动,并且在攻击发生时进行资料关联分析,提供回应行动建议。
微软指出,Security Copilot可补足企业安全人力及分析能力的不足,它使用OpenAI的最新模型,会持续学习及提升分析能力。
微软并强调,Security Copilot分析能力来自微软发展的安全情报数据库。微软情报工具包含收购自RiskIQ及Miburo的情报数据库,以及8000多名安全分析人员的分析,其安全运营中心每天平均使用100多个人信息料源进行分析。微软安全部门定期关注50多个勒索软件组织及250多个国家黑客单位,每天接收到65兆个威胁信号。微软宣称,该公司的技术每秒可防堵250亿密码暴力破解攻击。
此外,Security Copilot也可集成微软安全产品作为资源,包括其管理控制台Sentinel或应用与云计算安全产品Defender、设备管理工具Intune等,也可提供集成的使用体验。
目前Security Copilot已经提供封闭预览测试。