(CWW)Security Copilot是微軟在生成式人工智能領域的一次新的實踐。本文通過對微軟大模型安全防護產品能力及優勢的體系化梳理,從加速構建自用AI大模型、深化大模型安全工具應用、重視威脅情報數據監測與利用、推動安全產品升級與集成等方面,提出了電信運營商抓住大模型機遇,賦能網絡安全的對策建議。
3月底,微軟發布Security Copilot,這是第一款讓安全人員能夠以AI的速度和規模做出響應的安全產品,實現了高級大型語言模型GPT-4與微軟專用安全模型的結合,并由微軟全球威脅情報系統提供的每天超過65萬億個威脅信息作為支撐,可為用戶提供網絡安全、惡意代碼防護、隱私合規監控等生成式自動化AI服務,真正做到用AI賦能現有生產工具,將生產力提升到新的高度。
微軟大模型安全防護產品能力介紹
(資料圖片)
1.支持自然語言輸入,全面賦能安全場景
Security Copilot接受自然語言輸入,其數據來源于美國網絡安全和基礎設施安全局、美國國家標準與技術研究院(NIST)漏洞數據庫以及微軟自身的全球威脅情報系統,可幫助專業安全人員高效處理網絡安全事件、搜集網絡安全事件信息、提升安全漏洞修復效率,還可自動生成報告介紹所遭受攻擊的簡要情況。
2.內置閉環學習系統,實現模型自我完善
Security Copilot不僅僅是一個大型語言模型,也是一個擁有學習能力的系統,可不斷地從用戶交互中學習,并通過內置的反饋功能調整響應模式,添加和調整新技能,逐步適應企業偏好,就實現更安全的結果向安全人員提供最佳行動方案,幫助企業真正以機器的速度和規模實現端到端防御。
3.以隱私為核心的模型構建,保障用戶數據主權
Security Copilot高度重視用戶隱私需求,在模型設計之初便充分考慮了用戶數據主權,以隱私為核心進行模型構建,承諾以安全、可靠和負責任的方式交付用戶數據,個人數據將始終處于用戶控制范圍,受到全面的企業合規性和安全控制的保護,不會用于AI模型訓練。
4.集成現有產品體系,重塑安全產品格局
Security Copilot依托微軟Azure云的超大規模基礎設施,與微軟的三大王牌安全產品Microsoft Sentinel、Microsoft Defender、Microsoft Intune實現了深度集成,提供事件安全、應用程序防護、云端到本地等多維度防護,并不斷向第三方產品生態系統拓展。
微軟大模型安全防護產品優勢分析
1.提升事件響應速度,簡化事件應對流程
Security Copilot可通過基于自然語言的輸入,提供關鍵的分步指導,從而實現“分鐘級”的自動網絡安全事件評估和響應,還可對正在進行的攻擊進行識別,評估其規模,并根據真實事件給出有效的應對策略。此外,Security Copilot還包含了協作和信息共享的插件,能幫助及時同步工作進程,進一步提升工作效率。
2.提升威脅搜尋能力,實現AI級別防御
Security Copilot可對隱匿在各種噪音后面的惡意行為和威脅信號進行監測,檢查系統是否受到已知漏洞和攻擊的影響,對可能發生的風險進行預測,提前發現網絡安全威脅。在此基礎上,還可通過對微軟全球威脅情報的學習來預測威脅者的下一步行動及抵御策略,真正實現AI級別的防御。
3.賦能安全從業人員,緩解人才缺口問題
據統計,全球存在約340萬個網絡安全人員職位空缺。Security Copilot通過專業的網絡安全數據訓練,可為用戶提供專業、詳細的網絡安全知識培訓,提升安全團隊的專業知識,解決熟練防御者供不應求的問題。并且,微軟強調,Security Copilot的出現并非取代安全人員的工作,而是要輔助安全分析師更高效地輸出價值,使其能夠專注于最緊迫的工作。
電信運營商利用大模型賦能網絡安全的對策建議
Security Copilot是微軟在生成式人工智能領域的一次新的實踐,依托微軟Azure云的超大規模基礎設施,在GPT等模型已相對成熟的背景下,下游應用將為微軟帶來巨大的變現機會。微軟實踐為電信運營商提供了新的發展路徑,借鑒微軟經驗,電信運營商可從加速構建自用AI大模型、深化大模型安全工具應用、重視威脅情報數據監測與利用、推動安全產品升級與集成等方面入手,利用大模型賦能網絡安全,實現提質增效,促進高質量發展。
1.加速構建自用AI大模型,應對新時代網絡威脅
攻擊數量和速度的增長要求不斷創造新技術以提升響應速度、增強威脅搜尋能力。Security Copilot的核心技術是OpenAI的GPT-4生成式人工智能和微軟自己的安全專用模型,其在國內的落地仍面臨很多挑戰。大模型時代需要大模型基礎設施先行,電信運營商作為新型信息基礎設施的運營者,布局大模型具有天然優勢。面對新一輪人工智能浪潮,電信運營商積極響應并已取得一系列階段性成就,電信智科發布星河通用視覺大模型2.0,天翼云自主研發訓練的大模型平臺“云驍”、中國移動的“九天”人工智能平臺、中國聯通的全棧自主創新AI 智算中心等,均在細分領域占據一定優勢。在此基礎上,電信運營商大模型研究應加速向網絡安全領域拓展,推出適用于運營商應用場景的大模型安全產品,以應對大模型時代的新威脅、新挑戰。
2.深化大模型安全工具應用,解放和提高生產力
安全團隊的能力總是受到團隊規模和人類專注力的自然限制,安全專業人員的稀缺要求不斷為其賦能并推動其創新。以Security Copilot為代表的AI安全工具的應用,不僅能極大地提升威脅響應速度和規模,提升企業整體安全態勢;還可賦能安全從業人員,提升其專業知識和技能水平。為此,電信運營商應加快人工智能安全工具的應用,AI加持下的安全工具將進一步增強網絡安全事件應對能力,進一步釋放分析能力,解放和提高生產力。
3.重視威脅情報數據監測與利用,輸出定制化解決方案
大規模產品的訓練,離不開優質的行業數據和業務數據支持,微軟GPT-4大語言模型的背后,是其全球威脅情報系統每天超過65萬億個威脅情報的支撐。企業數據資源的數量和質量決定了自用大模型的可用性及可靠性。在近年來的數字化轉型中,運營商在算力基礎設施,如數據中心、云計算平臺等早有布局,因而對于布局人工智能算力具有一定的先發優勢。以中國電信自主研發的云堤平臺為例,是國內唯一有全網覆蓋能力和全球觸達能力的網絡攻擊防護平臺,可提供7x24小時的實時流量監測服務。電信運營商應利用好以此類平臺為代表的網絡攻擊實時監測平臺,打造完善的數據對接能力,為模型訓練提供高質量的個性化數據支撐,輸出真正契合企業自身安全防護需求的定制化解決方案。
4.推動產品升級與集成,構建以大模型能力為核心的安全產品矩陣
微軟在人工智能領域進行系統性布局的時間并不算早,但通過與OpenAI的深度綁定,旗下多個產品均實現了智能升級。Security Copilot是微軟推出的第四個生成式AI應用產品,微軟Azure云平臺為OpenAI產品的訓練提供了大規模基礎設施支持,微軟的三大王牌安全產品也與Security Copilot進行了有效集成。微軟實踐充分表明,大模型從企業端到消費端均有快速落地應用的巨大潛力。借鑒微軟經驗,電信運營商應高度重視利用AI賦能已有產品,將自研大模型能力嵌入自有應用,實現產品升級,并注重加強與現有安全產品生態體系的集成應用,借助天翼云等自有云平臺,以提供安全可信環境,發揮云網融合優勢,快速拓展大模型安全產品的使用場景,打造新的業務增長點。
標簽: