點(diǎn)擊播放 GIF
整理 | 蘇宓 出品 | CSDN(ID:CSDNnews) 最近 OpenAI ChatGPT 的漏洞���,讓不少人可以看到�,引發(fā)了用戶(hù)的焦慮��,在 AIGC��、大模型時(shí)代�,如果安全做不到保證,如何能讓人放心的使用���? 近日�����,微軟為解決安全的后顧之憂����,推出了一款名為 Microsoft Security Copilot 的全新生成式 AI 安全助手����,旨在幫助安全技術(shù)專(zhuān)家更快地識(shí)別漏洞和免受黑客攻擊�����。
據(jù)悉�����,Microsoft Security Copilot 將 GPT-4 的強(qiáng)大功能與微軟的安全特定模型相結(jié)合����。它的界面就是如下圖所示的一個(gè)簡(jiǎn)單的提示輸入框:
這款工具使用方式和 ChatGPT 有些類(lèi)似�,支持自然語(yǔ)言輸入。當(dāng)你問(wèn)它安全問(wèn)題時(shí)���,Security Copilot 會(huì)使用 LLM 和特定于安全的模型來(lái)部署技能和查詢(xún)���,可以幫助安全員更快、更準(zhǔn)確地檢測(cè)和響應(yīng)安全威脅��。事實(shí)上�����,在這款工具的背后���,由微軟的全球威脅情報(bào)系統(tǒng)提供支持�,微軟聲稱(chēng)該系統(tǒng)每天解析超過(guò) 65 萬(wàn)億個(gè)信號(hào)�����。 借助 Microsoft Security Copilot��,安全防御者可以在幾分鐘內(nèi)對(duì)事件快速做出響應(yīng)���,并通過(guò)基于自然語(yǔ)言的調(diào)查獲得關(guān)鍵的分步指導(dǎo)����,捕捉平時(shí)無(wú)法檢測(cè)到的內(nèi)容�,并實(shí)時(shí)就能獲得任何過(guò)程或事件的摘要。 與此同時(shí)��,安全技術(shù)人員可以利用提示詞向 Security Copilot 詢(xún)問(wèn)有關(guān)漏洞���、企業(yè)安全事件的介紹���,也能輸入文件、URL 或者代碼片段讓 Security Copilot 幫助分析,最終結(jié)果可以固定并匯總到一個(gè)共享的工作區(qū)中����,這樣不同的研究人員也可以進(jìn)行相同的安全威脅事件分析和調(diào)查。
微軟表示�,與大多數(shù) AI 模型一樣,它不會(huì)總是完美地執(zhí)行���,并且可能會(huì)出錯(cuò)��。不過(guò)�,Security Copilot 在一個(gè)閉環(huán)學(xué)習(xí)系統(tǒng)中工作�����,該系統(tǒng)包括一個(gè)內(nèi)置工具����,供用戶(hù)直接提供反饋。雖然在發(fā)布時(shí)它將整合微軟的安全產(chǎn)品��,但微軟聲稱(chēng)隨著時(shí)間的推移它也將“擴(kuò)展到不斷壯大的第三方產(chǎn)品生態(tài)系統(tǒng)中”�。 此外,微軟也向用戶(hù)保證�����,優(yōu)先考慮用戶(hù)的數(shù)據(jù)隱私問(wèn)題����,他們的數(shù)據(jù)不會(huì)被用來(lái)訓(xùn)練或豐富其他人工智能模型,并將受到未指定的企業(yè)合規(guī)控制的保護(hù)�。 目前,Security Copilot 僅面向“少數(shù)用戶(hù)”開(kāi)放了預(yù)覽�����,微軟表示�,「我們還沒(méi)有討論它全面面世的時(shí)間。我們認(rèn)為重要的是將它提供給一小群人并開(kāi)始迭代與反饋�����,并使其成為最好的產(chǎn)品最終確保我們能夠負(fù)責(zé)任地交付它���?!?/p> 對(duì)于這款工具感興趣的安全研究人員也可以通過(guò)微軟上線的官網(wǎng)一探究竟了:https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
|
