微软将GPT-4引入安全领域，行业下岗潮还有多远？

2023年3月29日—微软公司今日凌晨宣布，将通过推出Microsoft Security Copilot将下一代AI带入网络安全领域，为防御者提供急需的工具，以快速检测和应对威胁并更好地应对威胁全面了解威胁形势。Security Copilot 将 Microsoft 庞大的威胁情报足迹与行业领先的专业知识相结合，通过易于使用的 AI 助手增强安全专业人员的工作。

微软今天宣布推出Security Copilot(小编暂译为：安全副驾)，这是一款由人工智能提供支持的类似于 ChatGPT 的新型助手，它利用微软的威胁情报足迹在事件响应期间做出更快的决策，并帮助进行威胁搜寻和安全报告。

“Microsoft Security Copilot 是一种基于人工智能的安全分析工具，它使分析师能够快速响应威胁，以机器速度处理信号，并在几分钟内评估风险程度，”Redmond说。

Security Copilot 通过类似 ChatGPT 的界面回答防御者的安全相关问题，并不断从这些交互中学习以适应每个企业环境，从而为他们提供最佳行动方案建议。它使安全团队能够更有效地管理复杂的安全情况，其主要目标是通过加快威胁情报汇总和解释来增强安全分析师的能力，使他们能够在分析网络流量时更快地发现恶意活动。

提升人类力量的技术

人类的创造力和知识对于国防来说永远是必不可少的。Security Copilot 可以通过机器速度和规模来增强安全专业人员，因此将人类的聪明才智部署在最重要的地方。在提供这种体验时，我们遵循三个原则：

化繁为简

在安全方面，分钟很重要。借助 Security Copilot，防御者可以在几分钟内而不是几小时或几天内响应安全事件。Security Copilot 通过基于自然语言的调查体验提供关键的分步指导和上下文，加速事件调查和响应。快速总结任何过程或事件并调整报告以适合所需受众的能力使防御者能够专注于最紧迫的工作。

抓住别人错过的东西

攻击者隐藏在噪音和微弱信号的背后。防御者现在可以发现原本无法检测到的恶意行为和威胁信号。Security Copilot 实时显示优先威胁，并根据 Microsoft 的全球威胁情报通过持续推理预测威胁参与者的下一步行动。Security Copilot 还具备代表安全分析师在威胁搜寻、事件响应和漏洞管理等领域的专业知识的技能。

解决人才缺口

安全团队的能力将始终受到团队规模和人类注意力的自然限制的限制。Security Copilot 能够回答从基本到复杂的安全相关问题，从而提高防御者的技能。Security Copilot 不断从用户交互中学习，适应企业偏好，并就最佳行动方案向防御者提供建议，以实现更安全的结果。它还支持新团队成员的学习，因为它使他们在发展过程中接触到新技能和新方法。这使安全团队能够事半功倍，并以更大、更成熟的组织的能力运作。

无与伦比的安全功能不断学习以增强安全

借助 Security Copilot，我们将 Microsoft 领先的安全技术与 AI 的最新进展相结合，将敏捷优势带回防御者。通过与 Security Copilot 合作，组织可以获得无与伦比的深度和广度的安全 AI 功能，包括：

持续访问最先进的 OpenAI 模型以支持最苛刻的安全任务和应用程序
受益于持续强化、学习和用户反馈的特定安全模型，以满足安全专业人员的独特需求；
由您组织的安全产品和 Microsoft 每天看到的 65 万亿个威胁信号提供支持的可见性和常绿威胁情报，以确保安全团队根据攻击者、他们的策略、技术和程序的最新知识进行操作；
与 Microsoft 的端到端安全产品组合集成，以提供基于安全信号的高效体验；
越来越多的独特技能和提示提升了安全团队的专业知识，并为即使在资源有限的情况下也能实现的目标设定了更高的标准。

Security Copilot 还将不断学习和改进，以帮助确保安全团队使用有关攻击者、他们的策略、技术和程序的最新知识进行操作。该产品将提供对最先进的 OpenAI 模型的持续访问，以支持要求苛刻的安全任务和应用程序。它对威胁的可见性由客户组织的安全数据和 Microsoft 庞大的威胁分析足迹提供支持。

这些功能可以为任何规模的安全团队提供更大型组织的技能和能力。此外，Security Copilot 通过弥合知识差距和加强工作流程、威胁参与者概况和跨团队的事件报告，帮助解决网络安全方面的技能短缺问题。

微软安全执行副总裁 Charlie Bell 表示：“提升安全状态需要人员和技术——人类的聪明才智与最先进的工具相结合，有助于快速和大规模地应用人类的专业知识。” “通过 Security Copilot，我们正在建设一个未来，在这个未来中，每位防御者都将获得必要的工具和技术，让世界变得更安全。”

基于微软平台和行业领先的威胁情报构建

Microsoft 在帮助客户探索和调整 AI 以加强其网络安全防御方面具有独特的资格。Microsoft Security 正在积极跟踪 50 多个勒索软件团伙以及 250 多个独特的民族国家网络犯罪组织，每天收到 65 万亿个威胁信号。Microsoft 技术每秒可阻止超过 250 亿次暴力破解密码盗窃尝试，并且 Microsoft 的 8,000 多名安全专业人员分析的安全信号比几乎任何其他公司都多 — Microsoft 的安全运营中心分析师平均使用 100 多个不同的数据源。像RiskIQ和Miburo这样的收购让微软在威胁行为者方面拥有信号和深度情报，这是其他人所没有的。Security Copilot 还本地集成了越来越多的 Microsoft 安全产品，例如 Microsoft Sentinel 和 Microsoft Defender，以帮助客户在其整个安全程序中创建端到端的体验。

“在安全方面，分钟很重要。借助 Security Copilot，防御者可以在几分钟内而不是几小时或几天内响应安全事件，” Microsoft 安全公司副总裁 Vasu Jakkal说。“Security Copilot 通过基于自然语言的调查体验提供关键的分步指导和上下文，加速事件调查和响应。

今天的公告是在两周前推出新的 Microsoft 365 Copilot 助手之后发布的，该助手也由 GPT-4 提供支持，旨在提高客户在 M365 应用程序（从 Word、Excel、PowerPoint、Outlook 和 Teams 到 Microsoft Viva 和 Power Platform）中的工作效率。

正如OpenAI在推出 GPT-4 时所解释的那样，“虽然在许多现实世界场景中的能力不如人类，但在各种专业和学术基准上表现出人类水平的表现。”“Security Copilot 将通过总结和理解威胁情报来简化复杂性并增强安全团队的能力，帮助防御者看穿网络流量的噪音并识别恶意活动，”微软表示。“它还将帮助安全团队通过关联和汇总攻击数据、确定事件的优先级并推荐最佳行动方案来及时及时补救各种威胁，从而发现其他人遗漏的信息。”

我们也在演示中看到，逆向恶意软件从未如此简单，并能几秒全自动生成结构图。

虽然微软今天透露其新的 AI 驱动的安全分析工具目前提供私人预览版，但该公司尚未分享有关其公开展示的详细信息。

伴随GPT-4发布后，我们未来会听到越来越多下岗的行业出现。而微软这次首次将GPT-4引入安全行业，毫无疑问，从此人工智能安全将改变世界各地的组织与安全技术互动的方式。此番操作是否会改写安全行业游戏规则，让安全行业未来也出现下岗流？拭目以待，先看国外。