生成式AI融入网络安全 微软推出Copilot for Security

生成式人工智能(Gen AI) 开始被企业广泛认识并尝试应用，更有分析相信今年将有更多企业应用出现，其中一项应用是安全方面。如微软去年推出的Copilot开宗明义用作提升工作效率，协助预视、防止及灭少网络攻击，也有助工作顺畅。

微软宣布将于4月1日在全球推出Microsoft Copilot for Security，据称这是业界首项生成式AI 解决方案，能协助网络安全和IT 专业人员获取他人遗漏的资讯。背后运作的原理是，微软每天处理的逾78 兆个网络安全信号等数据及网络威胁情报，再结合Copilot 的大型语言模型，可为用家提供度身定制的分析及行动导向。

Copilot for Security主要具备7项新功能：

个人化提示手册，用户可建立和保存自己的专属自然语言指示，可用于常见的网络安全工作流程和项目。

知识库整合，预览版可让用户将Copilot for Security 与其业务发展逻辑结合，并根据其流程指南进行活动。

提供多语言支援：能处理8种语言的指示和回应，并在产品介面提供25 种不同语言。

与积极融合和开发服务的全球第三方合作伙伴合作。

将用户从Defender 外部受攻击面管理连接到自订的外部受攻击面，以识别和分析有关风险的最新资讯。

Microsoft Entra 稽核记录和诊断记录，能为有关特定用户或事件的网络安全调查或IT 问题分析提供额外的见解，并以自然语言进行总结。

使用量报告可为网络安全团队提供如何使用Copilot 的仪表板分析。

AI及生成式AI对不少企业甚具吸引力，但又担心难以控制成本。微软推出即付即用的许可模式。用家可因应需要灵活使用，不用长期绑定用量，更易控制成本又不阻碍突发使用的需要。

基本上，Copilot 可与Microsoft 网络安全融合，如即将推出的统一网络安全操作平台，能在安全性资讯与事件管理(SIEM)和延伸侦测和回应(XDR)的Defender 入口网站中，提供嵌入式Copilot 体验，在调查和应对网络威胁时提示用户。

只要点击按扭，Copilot 能自动提供相关资讯摘要，更可引导回应提高效率。亦可通过脚本或文件分析，以及自然语言(NL)和Kusto 查询语言(KQL)，增强各级网络安全分析师的能力。Copilot in Microsoft Entra 用户风险调查现已提供预览版，可协助用户防止身分外泄并快速应对网络威胁。用户只需点击一个按钮，Copilot in Microsoft Purview即可在其调查工作流程中提供简单的警报摘要，并已整合的分析和自然语言支援。

微软早前曾进行Copilot for Security 经济研究发现，富经验的网络安全分析师，使用Copilot 后效率提高22%、准确性提高7%，而97% 受访网络安全分析师表示，之后会继续使用。