使用 GPT-4 對抗駭客:Copilot for Security 將於 4 月 1 日推出
微軟以企業為中心的人工智慧承諾以易於理解的語言總結網路安全報告並指出潛在威脅。
推出一年後,微軟準備推出Copilot for Security,這是一個由 GPT-4 支援的程序,旨在幫助網路安全工作者調查和阻止駭客攻擊。
Copilot for Security 將於 4 月 1 日向全球所有客戶推出,並支援另外七種語言以及英語。在此之前,該公司在過去幾個月的早期訪問期間與數百家公司一起預覽了該技術。
Copilot for Security 是一款獨立產品,具有插件支援,因此可以從第三方網路安全產品接收資料。該程式還可以連接到微軟現有的雲端安全產品,包括 Microsoft Defender 365,為客戶提供另一種工具來幫助保護其 IT 網路。
據微軟稱,Copilot for Security 的目標並不是取代人類工作人員或現有的安全產品。相反,類似ChatGPT的程序旨在充當助手,可以利用現有的網路安全工具並幫助專業人員回應和調查潛在的駭客事件。該技術利用該公司從其網路收到的網路安全情報來總結事件報告,並指出潛在威脅以及 IT 管理員應採取的應對危險的相應措施。
在演示中,微軟展示了該程序,解釋了在網路中檢測到的標記 IP 位址或電腦腳本如何與選定的網路犯罪組織聯繫在一起。Copilot for Security 還可以對惡意軟體進行逆向工程,並為非技術受眾編寫有關安全事件的報告,從而可以輕鬆地在整個公司內分享情報。
微軟安全首席副總裁瓦蘇·賈卡爾 (Vasu Jakkal) 表示,這項技術有望為網路安全維護者提供強大的工具,以打擊持續激增的網路犯罪。「我們從搶先體驗計畫中得到的反饋令人難以置信,」她在周二的新聞發布會上說道。
Jakkal 表示:「我們從早期職業專業人員那裡獲得的數據表明,這使他們更快、更有效率。」他指出,他們的工作速度提高了26%,準確率提高了35%。更有經驗的網路安全專業人員也表示工作速度提高了約22%同時生產力提高了 7%。
但據 Jakkal 稱,最重要的回饋顯示,嘗試過 Copilot for Security 的人中有 97% 想要再次使用它。PCMag 也採訪了 Signode 的安全營運經理 Rui Correia,他一直在使用該產品。他發現 Copilot for Security 擅長簡化團隊的工作,其中包括監控安全威脅並做出回應。該產品可以快速產生報告並以易於理解的語言總結威脅,從而節省了團隊的時間。
「如果我們想了解惡意軟體在做什麼,或者攻擊者試圖運行哪些混淆命令,我們可以將它們放入 Copilot,它會告訴我們,『嘿,這就是它的作用。這就是惡意軟體試圖做的事情,」他說,允許客戶放棄運行自己的沙箱來調查惡意軟體。
「就分析的實際品質而言,我自己在解碼命令、解碼惡意軟體方面沒有遇到任何問題,」Correia 補充道。“這就像與另一個人交談,而不必閱讀所有技術細節,而且它還降低了進行惡意軟體分析的進入門檻。”
儘管如此,OpenAI 的 GPT 技術有時會產生錯誤的訊息,因此該程式在每個答案下都包含免責聲明,告訴用戶驗證其發現。使用者也可以將答案標記給 Microsoft 進行審核。此外,Copilot for Security 將引用消息來源解釋為何將某項活動標記為惡意活動。
微軟計劃透過「按需付費」授權模式銷售 Copilot for Security。該公司仍在最終確定該模型,但表示:“通過這種靈活的、基於消費的定價模型,您可以快速入門,然後根據您的需求和預算擴展您的使用量和成本。”