全球短訊！微軟AI安全產(chǎn)品分析及對電信運營商的啟示建議

（CWW）Security Copilot是微軟在生成式人工智能領(lǐng)域的一次新的實踐。本文通過對微軟大模型安全防護產(chǎn)品能力及優(yōu)勢的體系化梳理，從加速構(gòu)建自用AI大模型、深化大模型安全工具應(yīng)用、重視威脅情報數(shù)據(jù)監(jiān)測與利用、推動安全產(chǎn)品升級與集成等方面，提出了電信運營商抓住大模型機遇，賦能網(wǎng)絡(luò)安全的對策建議。

3月底，微軟發(fā)布Security Copilot，這是第一款讓安全人員能夠以AI的速度和規(guī)模做出響應(yīng)的安全產(chǎn)品，實現(xiàn)了高級大型語言模型GPT-4與微軟專用安全模型的結(jié)合，并由微軟全球威脅情報系統(tǒng)提供的每天超過65萬億個威脅信息作為支撐，可為用戶提供網(wǎng)絡(luò)安全、惡意代碼防護、隱私合規(guī)監(jiān)控等生成式自動化AI服務(wù)，真正做到用AI賦能現(xiàn)有生產(chǎn)工具，將生產(chǎn)力提升到新的高度。

(資料圖)

微軟大模型安全防護產(chǎn)品能力介紹

1.支持自然語言輸入，全面賦能安全場景

Security Copilot接受自然語言輸入，其數(shù)據(jù)來源于美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）漏洞數(shù)據(jù)庫以及微軟自身的全球威脅情報系統(tǒng)，可幫助專業(yè)安全人員高效處理網(wǎng)絡(luò)安全事件、搜集網(wǎng)絡(luò)安全事件信息、提升安全漏洞修復(fù)效率，還可自動生成報告介紹所遭受攻擊的簡要情況。

2.內(nèi)置閉環(huán)學(xué)習(xí)系統(tǒng)，實現(xiàn)模型自我完善

Security Copilot不僅僅是一個大型語言模型，也是一個擁有學(xué)習(xí)能力的系統(tǒng)，可不斷地從用戶交互中學(xué)習(xí)，并通過內(nèi)置的反饋功能調(diào)整響應(yīng)模式，添加和調(diào)整新技能，逐步適應(yīng)企業(yè)偏好，就實現(xiàn)更安全的結(jié)果向安全人員提供最佳行動方案，幫助企業(yè)真正以機器的速度和規(guī)模實現(xiàn)端到端防御。

3.以隱私為核心的模型構(gòu)建，保障用戶數(shù)據(jù)主權(quán)

Security Copilot高度重視用戶隱私需求，在模型設(shè)計之初便充分考慮了用戶數(shù)據(jù)主權(quán)，以隱私為核心進行模型構(gòu)建，承諾以安全、可靠和負責(zé)任的方式交付用戶數(shù)據(jù)，個人數(shù)據(jù)將始終處于用戶控制范圍，受到全面的企業(yè)合規(guī)性和安全控制的保護，不會用于AI模型訓(xùn)練。

4.集成現(xiàn)有產(chǎn)品體系，重塑安全產(chǎn)品格局

Security Copilot依托微軟Azure云的超大規(guī)?；A(chǔ)設(shè)施，與微軟的三大王牌安全產(chǎn)品Microsoft Sentinel、Microsoft Defender、Microsoft Intune實現(xiàn)了深度集成，提供事件安全、應(yīng)用程序防護、云端到本地等多維度防護，并不斷向第三方產(chǎn)品生態(tài)系統(tǒng)拓展。

微軟大模型安全防護產(chǎn)品優(yōu)勢分析

1.提升事件響應(yīng)速度，簡化事件應(yīng)對流程

Security Copilot可通過基于自然語言的輸入，提供關(guān)鍵的分步指導(dǎo)，從而實現(xiàn)“分鐘級”的自動網(wǎng)絡(luò)安全事件評估和響應(yīng)，還可對正在進行的攻擊進行識別，評估其規(guī)模，并根據(jù)真實事件給出有效的應(yīng)對策略。此外，Security Copilot還包含了協(xié)作和信息共享的插件，能幫助及時同步工作進程，進一步提升工作效率。

2.提升威脅搜尋能力，實現(xiàn)AI級別防御

Security Copilot可對隱匿在各種噪音后面的惡意行為和威脅信號進行監(jiān)測，檢查系統(tǒng)是否受到已知漏洞和攻擊的影響，對可能發(fā)生的風(fēng)險進行預(yù)測，提前發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅。在此基礎(chǔ)上，還可通過對微軟全球威脅情報的學(xué)習(xí)來預(yù)測威脅者的下一步行動及抵御策略，真正實現(xiàn)AI級別的防御。

3.賦能安全從業(yè)人員，緩解人才缺口問題

據(jù)統(tǒng)計，全球存在約340萬個網(wǎng)絡(luò)安全人員職位空缺。Security Copilot通過專業(yè)的網(wǎng)絡(luò)安全數(shù)據(jù)訓(xùn)練，可為用戶提供專業(yè)、詳細的網(wǎng)絡(luò)安全知識培訓(xùn)，提升安全團隊的專業(yè)知識，解決熟練防御者供不應(yīng)求的問題。并且，微軟強調(diào)，Security Copilot的出現(xiàn)并非取代安全人員的工作，而是要輔助安全分析師更高效地輸出價值，使其能夠?qū)Ｗ⒂谧罹o迫的工作。

電信運營商利用大模型賦能網(wǎng)絡(luò)安全的對策建議

Security Copilot是微軟在生成式人工智能領(lǐng)域的一次新的實踐，依托微軟Azure云的超大規(guī)?；A(chǔ)設(shè)施，在GPT等模型已相對成熟的背景下，下游應(yīng)用將為微軟帶來巨大的變現(xiàn)機會。微軟實踐為電信運營商提供了新的發(fā)展路徑，借鑒微軟經(jīng)驗，電信運營商可從加速構(gòu)建自用AI大模型、深化大模型安全工具應(yīng)用、重視威脅情報數(shù)據(jù)監(jiān)測與利用、推動安全產(chǎn)品升級與集成等方面入手，利用大模型賦能網(wǎng)絡(luò)安全，實現(xiàn)提質(zhì)增效，促進高質(zhì)量發(fā)展。

1.加速構(gòu)建自用AI大模型，應(yīng)對新時代網(wǎng)絡(luò)威脅

攻擊數(shù)量和速度的增長要求不斷創(chuàng)造新技術(shù)以提升響應(yīng)速度、增強威脅搜尋能力。Security Copilot的核心技術(shù)是OpenAI的GPT-4生成式人工智能和微軟自己的安全專用模型，其在國內(nèi)的落地仍面臨很多挑戰(zhàn)。大模型時代需要大模型基礎(chǔ)設(shè)施先行，電信運營商作為新型信息基礎(chǔ)設(shè)施的運營者，布局大模型具有天然優(yōu)勢。面對新一輪人工智能浪潮，電信運營商積極響應(yīng)并已取得一系列階段性成就，電信智科發(fā)布星河通用視覺大模型2.0，天翼云自主研發(fā)訓(xùn)練的大模型平臺“云驍”、中國移動的“九天”人工智能平臺、中國聯(lián)通的全棧自主創(chuàng)新AI 智算中心等，均在細分領(lǐng)域占據(jù)一定優(yōu)勢。在此基礎(chǔ)上，電信運營商大模型研究應(yīng)加速向網(wǎng)絡(luò)安全領(lǐng)域拓展，推出適用于運營商應(yīng)用場景的大模型安全產(chǎn)品，以應(yīng)對大模型時代的新威脅、新挑戰(zhàn)。

2.深化大模型安全工具應(yīng)用，解放和提高生產(chǎn)力

安全團隊的能力總是受到團隊規(guī)模和人類專注力的自然限制，安全專業(yè)人員的稀缺要求不斷為其賦能并推動其創(chuàng)新。以Security Copilot為代表的AI安全工具的應(yīng)用，不僅能極大地提升威脅響應(yīng)速度和規(guī)模，提升企業(yè)整體安全態(tài)勢；還可賦能安全從業(yè)人員，提升其專業(yè)知識和技能水平。為此，電信運營商應(yīng)加快人工智能安全工具的應(yīng)用，AI加持下的安全工具將進一步增強網(wǎng)絡(luò)安全事件應(yīng)對能力，進一步釋放分析能力，解放和提高生產(chǎn)力。

3.重視威脅情報數(shù)據(jù)監(jiān)測與利用，輸出定制化解決方案

大規(guī)模產(chǎn)品的訓(xùn)練，離不開優(yōu)質(zhì)的行業(yè)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)支持，微軟GPT-4大語言模型的背后，是其全球威脅情報系統(tǒng)每天超過65萬億個威脅情報的支撐。企業(yè)數(shù)據(jù)資源的數(shù)量和質(zhì)量決定了自用大模型的可用性及可靠性。在近年來的數(shù)字化轉(zhuǎn)型中，運營商在算力基礎(chǔ)設(shè)施，如數(shù)據(jù)中心、云計算平臺等早有布局，因而對于布局人工智能算力具有一定的先發(fā)優(yōu)勢。以中國電信自主研發(fā)的云堤平臺為例，是國內(nèi)唯一有全網(wǎng)覆蓋能力和全球觸達能力的網(wǎng)絡(luò)攻擊防護平臺，可提供7x24小時的實時流量監(jiān)測服務(wù)。電信運營商應(yīng)利用好以此類平臺為代表的網(wǎng)絡(luò)攻擊實時監(jiān)測平臺，打造完善的數(shù)據(jù)對接能力，為模型訓(xùn)練提供高質(zhì)量的個性化數(shù)據(jù)支撐，輸出真正契合企業(yè)自身安全防護需求的定制化解決方案。

4.推動產(chǎn)品升級與集成，構(gòu)建以大模型能力為核心的安全產(chǎn)品矩陣

微軟在人工智能領(lǐng)域進行系統(tǒng)性布局的時間并不算早，但通過與OpenAI的深度綁定，旗下多個產(chǎn)品均實現(xiàn)了智能升級。Security Copilot是微軟推出的第四個生成式AI應(yīng)用產(chǎn)品，微軟Azure云平臺為OpenAI產(chǎn)品的訓(xùn)練提供了大規(guī)?；A(chǔ)設(shè)施支持，微軟的三大王牌安全產(chǎn)品也與Security Copilot進行了有效集成。微軟實踐充分表明，大模型從企業(yè)端到消費端均有快速落地應(yīng)用的巨大潛力。借鑒微軟經(jīng)驗，電信運營商應(yīng)高度重視利用AI賦能已有產(chǎn)品，將自研大模型能力嵌入自有應(yīng)用，實現(xiàn)產(chǎn)品升級，并注重加強與現(xiàn)有安全產(chǎn)品生態(tài)體系的集成應(yīng)用，借助天翼云等自有云平臺，以提供安全可信環(huán)境，發(fā)揮云網(wǎng)融合優(yōu)勢，快速拓展大模型安全產(chǎn)品的使用場景，打造新的業(yè)務(wù)增長點。

關(guān)鍵詞：