微软即将上线安全大模型服务Security Copilot

本周三微软宣布将于2024年4月1日正式上线订阅模式(SaaS)的人工智能安全服务——Microsoft Copilot for Security(微软安全副驾驶)。

目前网络安全AI产品服务主要分为三大类:安全检测(EDR、防火墙)、自动化智能运维(Copilot、XDR、SOC等)和大模型数据安全产品(DLP等)。微软的Copilot for Security属于基于生成式AI技术的自动化智能运维服务。

Copilot for Security在去年10月启动了抢先体验计划,提供两种生成式AI交付模式:

  • 独立门户–可与第三方产品集成。
  • 内嵌服务–可嵌入微软现有安全产品中,例如Sentinel、DefenderXDR、Purview、Priva和Entra。

CopilotforSecurity基于GPT-4模型和微软专有安全模型,可以处理来自用户或脚本的输入(提示),然后依次通过编排层、上下文层和可能的应用程序插件进行处理,最后返回AI模型的响应。这个过程涉及文档摘要、可疑交互标记,或生成安全实践改进建议。

根据网络安全大模型评测平台SecBench的评测,未经行业数据训练的基座模型GPT-4在网络安全能力、语言、专业领域和安全证书考试等多个纬度的表现领先业界。

GPT-4在各类安全证书考试中的评估 结果来源:SecBench

全新的功能和计费单位

Copilot for Security采用与微软Azure绑定的“按使用付费”许可模式。微软发明了一个新的计费单位,称为安全计算单元(Security Compute Unit),预计按每小时4美元的费率每月计费。

微软安全、合规、身份和管理部门的企业副总裁Vasu Jakkal在发布会上表示:“过去一年,攻击的速度、规模和复杂性都急剧增加。身份仍然是安全领域的‘战场’。仅两年时间,密码攻击数量就从每秒567次激增到4000次。同一时期,针对身份的攻击数量也呈10倍增长,从30亿次增加到300亿次。攻击者获取数据所需的时间也在缩短。现在,用户点击网络钓鱼链接后,攻击者平均只需72分钟或更短的时间就能访问用户的数据和收件箱。

Jakkal强调,在安全人才短缺的情况下,Copilot for Security旨在“帮助客户和用户以机器的速度进行防御,发现其他人可能错过的威胁,缓解我们面临的人才短缺问题,并让每个人都能取得良好成果。”

Jakkal解释说,Copilot for Security最初是为安全运营和威胁防护任务而设计的,例如威胁调查、恶意软件逆向工程、事件报告和引导式事件响应计划。去年10月起,该服务范围扩展到处理与身份、数据安全和IT技能相关的任务。

最新版本的Copilot for Security包括:

  • 自定义提示手册支持–客户可以创建和保存用于常见任务的自定义提示。
  • 公司特定知识库集成。
  • 八种语言的提示和响应支持,独立界面支持25种语言。
  • 与合作伙伴服务的三方集成。
  • 使用情况报告,展示团队如何使用Copilot。

安全副驾驶的价值

Copilot for Security的主要价值主张是提高生产力。根据微软针对Microsoft XDR进行的研究,在Copilot for Security的帮助下使用安全服务的用户完成任务(分析脚本和事件报告,以及总结事件)的速度平均比没有AI帮助的用户快22%。

然而,并非所有活动都能看到这种生产力提升。对于响应任务,Copilot实际上使速度降低了约26%。研究论文指出:“我们还注意到,Copilot目前通常需要20多秒才能打开,这不可避免地会降低Copilot用户的速度。产品改进应该可以缩短此时间,并进一步增加Copilot用户的节省时间。”

但总而言之,微软的数据支持其产品,引用了Copilot带来的一些积极影响,例如提高准确性和质量,以及员工因采用Copilot而产生的工作热情。

瑞士Signode公司的安全运营中心经理Rui Correia表示,该公司自去年11月以来一直在使用Copilot for Security进行恶意软件分析、事件响应和警报调查等任务。

Correia表示:“公司一旦发生可疑事件并生成警报,我们就会利用Copilot来加快调查速度。”他比较了使用Copilot和不使用Copilot的调查过程,并表示:“Copilot执行每个步骤的速度大约要快20%到50%,因为如果不使用Copilot,你需要登录多个门户并等待任务加载。”

安全大模型市场竞争激烈

安全大模型产品市场竞争日趋激烈,除了微软、谷歌外,海外龙头安全厂商例如Palo AltoNetworks、Crowdstrike纷纷杀入该市场。Crowdstrike凭借AI技术颠覆了端点安全市场格局,Palo Alto的XSIAM是一个面向AI重构的SOC平台,Cloudflare则推出了保护大模型数据安全的产品Cloudflare One for AI。

国内安全厂商也正在积极探索安全运维领域的垂直大模型应用,例如奇安信推出了Q-GPT和大模型卫士(已有客户签约)、绿盟科技的风云卫安全大模型、深信服的安全GPT2.0(已经有数十家客户试用)、安恒信息的恒脑安全大模型等,此外启明星辰、天融信等安全头部厂商也都推出了相关产品。

参考链接:

https://go.microsoft.com/fwlink/?linkid=2262764&clcid=0x409

前一篇“超级应用”的命门:隐私保护
后一篇世界首部《人工智能法案》在欧盟议会通过