據(jù)報道,微軟推出一款新的人工智能對話工具Security Copilot(安全副駕),能夠幫助網(wǎng)絡(luò)安全團隊防止黑客攻擊,并且在遭遇攻擊后進行處置。
微軟最近發(fā)布了一批人工智能對話工具,被統(tǒng)稱為Copilot(副駕)。美東時間周二,該公司介紹說,安全副駕使用了AI專業(yè)廠商OpenAI公司研發(fā)的GPT-4語言模型,以及網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)數(shù)據(jù)。
微軟此舉是為了利用這一工具幫助工作人員快速發(fā)現(xiàn)黑客攻擊中不同證據(jù)之間的聯(lián)系,比如一封可疑的電子郵件、一個流氓軟件的文件,或是遭到攻擊之后信息系統(tǒng)的殘留現(xiàn)狀等等。
多年來,微軟和其他網(wǎng)安公司一直在使用機器學(xué)習(xí)技術(shù)來發(fā)現(xiàn)漏洞以及根除可疑行為。但上述最新的AI技術(shù)不僅可以加快分析速度,還能用英語大白話和用戶對話,讓AI或網(wǎng)安專家之外的人也能上手。
“安全副駕”截圖
微軟負責(zé)網(wǎng)絡(luò)安全、合規(guī)、身份和隱私事務(wù)的副總裁Vasu Jakkal介紹說,目前美國缺乏從事網(wǎng)絡(luò)安全的工作人員,所以這個工具來的正是時候。
Jakkal表示,疫情爆發(fā)以來,微軟發(fā)現(xiàn)網(wǎng)絡(luò)黑客攻擊的數(shù)量激增增長,一旦用戶單擊網(wǎng)絡(luò)釣魚鏈接,黑客平均只需要花費1小時12分鐘,就可以自由訪問用戶收件箱中的全部郵件。而在過去,搞定這種訪問權(quán)限得要幾周甚至幾個月。
用戶可以向安全副駕提出這樣的問題,“我如何才能隔離已經(jīng)被黑客攻破的設(shè)備?”用戶也可以讓安全副駕整理出網(wǎng)絡(luò)攻擊前后,所有發(fā)送或者接收到危險鏈接郵件的人員清單。安全副駕也能夠輕松撰寫有關(guān)黑客攻擊發(fā)生和處置的報告總結(jié)。
據(jù)悉,微軟首先會讓一部分客戶使用安全副駕,未來會逐步增加用戶規(guī)模。Jakkal并未披露何時會大規(guī)模開放使用,以及第一批有哪些用戶。
之前,微軟內(nèi)部有一些研究人員長期關(guān)注美國的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪集團,積累了大量數(shù)據(jù),安全副駕在訓(xùn)練過程中使用了這些研究人員以及美國政府機構(gòu)的數(shù)據(jù)。
如果要對攻擊的黑客采取措施,安全副駕必須和微軟其他的安全軟件協(xié)同工作,未來微軟也準備把安全副駕整合到其他的軟件產(chǎn)品中。
今年以來,微軟在生成式AI領(lǐng)域十分活躍,推出了許多產(chǎn)品,有些尚未成熟。在發(fā)布安全副駕時,微軟也強調(diào)目前系統(tǒng)依然會出現(xiàn)一些錯誤。據(jù)報道,微軟團隊在演示安全副駕時,它提示自家的操作系統(tǒng)Windows 9存在一個缺陷,但實際上,微軟并沒有Windows 9。
安全副駕也能夠從用戶身上學(xué)習(xí)。用戶可以進行個人隱私設(shè)置,確定允許安全副駕采集的信息范圍。Jakkal表示,如果用戶允許安全副駕采集數(shù)據(jù),微軟可以利用這些數(shù)據(jù),去幫助其他客戶。