从GPT-4的正式发布到现在还不到半个月,科技圈热闹得像过年一样,尤其是OpenAI的金主微软爸爸,感觉它三天两头地在做产品升级发布会——Office全家桶、Copilot X、Bing、Edge……
一连串融合了AI技术的产品组合拳打得让人应接不暇,频频在行业内掀起浪潮。
这不,凌晨微软又宣布将AI投身于网络安全行业了,推出了Security Copilot。
Security Copilot ,相当于网络安全的从业人员的AI小助手,在它的帮助下,我们可以更快地识别网络入侵,更好地梳理和理解每天接收到的海量信息和数据。
它的核心技术就是当前大火的 GPT-4 生成式AI和微软的安全专用模型所相结合。
基本的表现可以总结为以下几点:
1
1
1
全面的网安行业知识百科
跟ChatGPT的界面类似,使用Security Copilot 的时候也是在一个聊天对话框中进行。依托于微软每天接收到的65万亿个网络安全威胁信号和“教”给它的网安行业专属技能,你可以问它所有关于网络安全方面的问题,它就会给出相关的解答(不过不要全盘相信哦,毕竟GPT的老问题我们也都懂
)。
1
2
1
极速的效率提升神器
网安工作是一场拼速度的考验,Security Copilot 可以协助简化安全流程,自动化地对网络安全事件评估,实现“分钟级”的响应,让用户更直观地看到最重要的安全信息并协助做出防护决策。
1
3
1
一个漏洞分析研究院
提前预判黑客的预判!
Security Copilot在发现安全问题后,会借助微软网络安全威胁库深度分析攻击行为,并预测黑客下一步的行动以及抵御方法。
1
4
1
全自动分析报告生成器
可能是借了姐妹产品Office的光
,Security Copilot还可以对所探查到的事项(安全事件、漏洞描述、安全分析等)作出总结,并制作相关PPT,对于汇报材料来说,网安人又省力了一把。
简而言之,Security Copilot能够在大模型的运行下通过提供、汇总威胁情报,来增强网安行业人员的能力,弥补人力所不及的缺失项,使我们能够更快地发现危机,更好地处理安全弱点。
网络安全业务的痛点也在随着数字化转型的不断加深而层出不穷。
如何更快速地检索出企业所有的网络资产?
怎么让安全工作更高效更节费地开展?
怎样在黑客攻击前就提前找到安全弱点?
如何给到用户友好度更高的产品体验?
………………
微软对于这次产品更新的理念,其实与我们不谋而合,新产品的功能点也基本踩准了以上司空见惯了的行业痛点,
核心要义无非在于,怎样更好地用机械去替代人力,实现更高效的自动化和可视化。
螣龙安科其实也在致力于借力AI解决这一难点。
源于对AI基础设施-知识图谱的妙用,螣龙安科开发了对海量资产关系梳理和展现的解决方案:天眼ASM。
系统内的AI可以智能地基于节点之间的关系和力导向作用进行运算,对于海量数据可以将节点进行归类展示,从而实现高度的可视化。
螣龙天眼ASM-3D演示效果
对于企业来说,操作也很便捷只需要通过录入简单的种子信息(IP/域名/企业名称等)。
螣龙天眼ASM就可以根据种子为核心,在AI智能引擎以及近百个全球化数据源的加持下,为企业客户自动化地拓展出完整的网络空间资产。
天眼ASM还能对弱点项(即漏洞)进行检测和异动监控,从而实现自动化地发现、管理资产以及对安全风险的预警。
螣龙天眼ASM-操作演示界面
这些都是天眼ASM系统可以“自己”完成的事项,对于操作人来说,其实只需要“输入”、“标签分类”、“内容管理”以及在日常做好相应的维护即可,不再需要依赖于传统的人力来进行重复性的劳动了。
螣龙天眼ASM,赋予了企业从内部管理和外部攻击者的角度,就比较有效地解决资产和漏洞可视化和自动化梳理的难题。
跟Security Copilot的理念一样,我们从源头简化了企业对于资产管理和安全运维的难度和成本。
人工智能的发展和应用实在是太快了,毫无疑问,AI的确会改变安全领域内技术方面的互动方式,但是他们给到的答案不总是正确的,很多时候仍然需要人工进行矫正。
Security Copilot 的发布,说实话确实让不少网安人担忧自身的同时,也不免对如此智能化的系统心动。
可以预见的是,有了AI小助手,今后的安全工作会带来更多的可能性,我们的工作效率在此之下也会极大地提升,将自己投身于需要更多创造力和精力的高价值工作模块。
后续,我们将第一时间跟进Security Copilot的相关进展,为大家带来热乎乎的用户反馈~
最后的最后,记得点关注
,将我们的频道“标星”,不错过最新的行业资讯分析和有趣有料的干货哦~
参考资料:
https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot