據(jù)報(bào)道,微軟推出一款新的人工智能對(duì)話工具Security Copilot(安全副駕),能夠幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)防止黑客攻擊,并且在遭遇攻擊后進(jìn)行處置。
微軟最近發(fā)布了一批人工智能對(duì)話工具,被統(tǒng)稱為Copilot(副駕)。美東時(shí)間周二,該公司介紹說,安全副駕使用了AI專業(yè)廠商OpenAI公司研發(fā)的GPT-4語言模型,以及網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)數(shù)據(jù)。
微軟此舉是為了利用這一工具幫助工作人員快速發(fā)現(xiàn)黑客攻擊中不同證據(jù)之間的聯(lián)系,比如一封可疑的電子郵件、一個(gè)流氓軟件的文件,或是遭到攻擊之后信息系統(tǒng)的殘留現(xiàn)狀等等。
多年來,微軟和其他網(wǎng)安公司一直在使用機(jī)器學(xué)習(xí)技術(shù)來發(fā)現(xiàn)漏洞以及根除可疑行為。但上述最新的AI技術(shù)不僅可以加快分析速度,還能用英語大白話和用戶對(duì)話,讓AI或網(wǎng)安專家之外的人也能上手。
“安全副駕”截圖
微軟負(fù)責(zé)網(wǎng)絡(luò)安全、合規(guī)、身份和隱私事務(wù)的副總裁Vasu Jakkal介紹說,目前美國缺乏從事網(wǎng)絡(luò)安全的工作人員,所以這個(gè)工具來的正是時(shí)候。
Jakkal表示,疫情爆發(fā)以來,微軟發(fā)現(xiàn)網(wǎng)絡(luò)黑客攻擊的數(shù)量激增增長,一旦用戶單擊網(wǎng)絡(luò)釣魚鏈接,黑客平均只需要花費(fèi)1小時(shí)12分鐘,就可以自由訪問用戶收件箱中的全部郵件。而在過去,搞定這種訪問權(quán)限得要幾周甚至幾個(gè)月。
用戶可以向安全副駕提出這樣的問題,“我如何才能隔離已經(jīng)被黑客攻破的設(shè)備?”用戶也可以讓安全副駕整理出網(wǎng)絡(luò)攻擊前后,所有發(fā)送或者接收到危險(xiǎn)鏈接郵件的人員清單。安全副駕也能夠輕松撰寫有關(guān)黑客攻擊發(fā)生和處置的報(bào)告總結(jié)。
據(jù)悉,微軟首先會(huì)讓一部分客戶使用安全副駕,未來會(huì)逐步增加用戶規(guī)模。Jakkal并未披露何時(shí)會(huì)大規(guī)模開放使用,以及第一批有哪些用戶。
之前,微軟內(nèi)部有一些研究人員長期關(guān)注美國的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪集團(tuán),積累了大量數(shù)據(jù),安全副駕在訓(xùn)練過程中使用了這些研究人員以及美國政府機(jī)構(gòu)的數(shù)據(jù)。
如果要對(duì)攻擊的黑客采取措施,安全副駕必須和微軟其他的安全軟件協(xié)同工作,未來微軟也準(zhǔn)備把安全副駕整合到其他的軟件產(chǎn)品中。
今年以來,微軟在生成式AI領(lǐng)域十分活躍,推出了許多產(chǎn)品,有些尚未成熟。在發(fā)布安全副駕時(shí),微軟也強(qiáng)調(diào)目前系統(tǒng)依然會(huì)出現(xiàn)一些錯(cuò)誤。據(jù)報(bào)道,微軟團(tuán)隊(duì)在演示安全副駕時(shí),它提示自家的操作系統(tǒng)Windows 9存在一個(gè)缺陷,但實(shí)際上,微軟并沒有Windows 9。
安全副駕也能夠從用戶身上學(xué)習(xí)。用戶可以進(jìn)行個(gè)人隱私設(shè)置,確定允許安全副駕采集的信息范圍。Jakkal表示,如果用戶允許安全副駕采集數(shù)據(jù),微軟可以利用這些數(shù)據(jù),去幫助其他客戶。