(CWW)Security Copilot是微軟在生成式人工智能領(lǐng)域的一次新的實踐。本文通過對微軟大模型安全防護產(chǎn)品能力及優(yōu)勢的體系化梳理,從加速構(gòu)建自用AI大模型、深化大模型安全工具應(yīng)用、重視威脅情報數(shù)據(jù)監(jiān)測與利用、推動安全產(chǎn)品升級與集成等方面,提出了電信運營商抓住大模型機遇,賦能網(wǎng)絡(luò)安全的對策建議。
3月底,微軟發(fā)布Security Copilot,這是第一款讓安全人員能夠以AI的速度和規(guī)模做出響應(yīng)的安全產(chǎn)品,實現(xiàn)了高級大型語言模型GPT-4與微軟專用安全模型的結(jié)合,并由微軟全球威脅情報系統(tǒng)提供的每天超過65萬億個威脅信息作為支撐,可為用戶提供網(wǎng)絡(luò)安全、惡意代碼防護、隱私合規(guī)監(jiān)控等生成式自動化AI服務(wù),真正做到用AI賦能現(xiàn)有生產(chǎn)工具,將生產(chǎn)力提升到新的高度。
(資料圖)
微軟大模型安全防護產(chǎn)品能力介紹
1.支持自然語言輸入,全面賦能安全場景
Security Copilot接受自然語言輸入,其數(shù)據(jù)來源于美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)漏洞數(shù)據(jù)庫以及微軟自身的全球威脅情報系統(tǒng),可幫助專業(yè)安全人員高效處理網(wǎng)絡(luò)安全事件、搜集網(wǎng)絡(luò)安全事件信息、提升安全漏洞修復(fù)效率,還可自動生成報告介紹所遭受攻擊的簡要情況。
2.內(nèi)置閉環(huán)學(xué)習(xí)系統(tǒng),實現(xiàn)模型自我完善
Security Copilot不僅僅是一個大型語言模型,也是一個擁有學(xué)習(xí)能力的系統(tǒng),可不斷地從用戶交互中學(xué)習(xí),并通過內(nèi)置的反饋功能調(diào)整響應(yīng)模式,添加和調(diào)整新技能,逐步適應(yīng)企業(yè)偏好,就實現(xiàn)更安全的結(jié)果向安全人員提供最佳行動方案,幫助企業(yè)真正以機器的速度和規(guī)模實現(xiàn)端到端防御。
3.以隱私為核心的模型構(gòu)建,保障用戶數(shù)據(jù)主權(quán)
Security Copilot高度重視用戶隱私需求,在模型設(shè)計之初便充分考慮了用戶數(shù)據(jù)主權(quán),以隱私為核心進行模型構(gòu)建,承諾以安全、可靠和負責(zé)任的方式交付用戶數(shù)據(jù),個人數(shù)據(jù)將始終處于用戶控制范圍,受到全面的企業(yè)合規(guī)性和安全控制的保護,不會用于AI模型訓(xùn)練。
4.集成現(xiàn)有產(chǎn)品體系,重塑安全產(chǎn)品格局
Security Copilot依托微軟Azure云的超大規(guī)?;A(chǔ)設(shè)施,與微軟的三大王牌安全產(chǎn)品Microsoft Sentinel、Microsoft Defender、Microsoft Intune實現(xiàn)了深度集成,提供事件安全、應(yīng)用程序防護、云端到本地等多維度防護,并不斷向第三方產(chǎn)品生態(tài)系統(tǒng)拓展。
微軟大模型安全防護產(chǎn)品優(yōu)勢分析
1.提升事件響應(yīng)速度,簡化事件應(yīng)對流程
Security Copilot可通過基于自然語言的輸入,提供關(guān)鍵的分步指導(dǎo),從而實現(xiàn)“分鐘級”的自動網(wǎng)絡(luò)安全事件評估和響應(yīng),還可對正在進行的攻擊進行識別,評估其規(guī)模,并根據(jù)真實事件給出有效的應(yīng)對策略。此外,Security Copilot還包含了協(xié)作和信息共享的插件,能幫助及時同步工作進程,進一步提升工作效率。
2.提升威脅搜尋能力,實現(xiàn)AI級別防御
Security Copilot可對隱匿在各種噪音后面的惡意行為和威脅信號進行監(jiān)測,檢查系統(tǒng)是否受到已知漏洞和攻擊的影響,對可能發(fā)生的風(fēng)險進行預(yù)測,提前發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅。在此基礎(chǔ)上,還可通過對微軟全球威脅情報的學(xué)習(xí)來預(yù)測威脅者的下一步行動及抵御策略,真正實現(xiàn)AI級別的防御。
3.賦能安全從業(yè)人員,緩解人才缺口問題
據(jù)統(tǒng)計,全球存在約340萬個網(wǎng)絡(luò)安全人員職位空缺。Security Copilot通過專業(yè)的網(wǎng)絡(luò)安全數(shù)據(jù)訓(xùn)練,可為用戶提供專業(yè)、詳細的網(wǎng)絡(luò)安全知識培訓(xùn),提升安全團隊的專業(yè)知識,解決熟練防御者供不應(yīng)求的問題。并且,微軟強調(diào),Security Copilot的出現(xiàn)并非取代安全人員的工作,而是要輔助安全分析師更高效地輸出價值,使其能夠?qū)W⒂谧罹o迫的工作。
電信運營商利用大模型賦能網(wǎng)絡(luò)安全的對策建議
Security Copilot是微軟在生成式人工智能領(lǐng)域的一次新的實踐,依托微軟Azure云的超大規(guī)?;A(chǔ)設(shè)施,在GPT等模型已相對成熟的背景下,下游應(yīng)用將為微軟帶來巨大的變現(xiàn)機會。微軟實踐為電信運營商提供了新的發(fā)展路徑,借鑒微軟經(jīng)驗,電信運營商可從加速構(gòu)建自用AI大模型、深化大模型安全工具應(yīng)用、重視威脅情報數(shù)據(jù)監(jiān)測與利用、推動安全產(chǎn)品升級與集成等方面入手,利用大模型賦能網(wǎng)絡(luò)安全,實現(xiàn)提質(zhì)增效,促進高質(zhì)量發(fā)展。
1.加速構(gòu)建自用AI大模型,應(yīng)對新時代網(wǎng)絡(luò)威脅
攻擊數(shù)量和速度的增長要求不斷創(chuàng)造新技術(shù)以提升響應(yīng)速度、增強威脅搜尋能力。Security Copilot的核心技術(shù)是OpenAI的GPT-4生成式人工智能和微軟自己的安全專用模型,其在國內(nèi)的落地仍面臨很多挑戰(zhàn)。大模型時代需要大模型基礎(chǔ)設(shè)施先行,電信運營商作為新型信息基礎(chǔ)設(shè)施的運營者,布局大模型具有天然優(yōu)勢。面對新一輪人工智能浪潮,電信運營商積極響應(yīng)并已取得一系列階段性成就,電信智科發(fā)布星河通用視覺大模型2.0,天翼云自主研發(fā)訓(xùn)練的大模型平臺“云驍”、中國移動的“九天”人工智能平臺、中國聯(lián)通的全棧自主創(chuàng)新AI 智算中心等,均在細分領(lǐng)域占據(jù)一定優(yōu)勢。在此基礎(chǔ)上,電信運營商大模型研究應(yīng)加速向網(wǎng)絡(luò)安全領(lǐng)域拓展,推出適用于運營商應(yīng)用場景的大模型安全產(chǎn)品,以應(yīng)對大模型時代的新威脅、新挑戰(zhàn)。
2.深化大模型安全工具應(yīng)用,解放和提高生產(chǎn)力
安全團隊的能力總是受到團隊規(guī)模和人類專注力的自然限制,安全專業(yè)人員的稀缺要求不斷為其賦能并推動其創(chuàng)新。以Security Copilot為代表的AI安全工具的應(yīng)用,不僅能極大地提升威脅響應(yīng)速度和規(guī)模,提升企業(yè)整體安全態(tài)勢;還可賦能安全從業(yè)人員,提升其專業(yè)知識和技能水平。為此,電信運營商應(yīng)加快人工智能安全工具的應(yīng)用,AI加持下的安全工具將進一步增強網(wǎng)絡(luò)安全事件應(yīng)對能力,進一步釋放分析能力,解放和提高生產(chǎn)力。
3.重視威脅情報數(shù)據(jù)監(jiān)測與利用,輸出定制化解決方案
大規(guī)模產(chǎn)品的訓(xùn)練,離不開優(yōu)質(zhì)的行業(yè)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)支持,微軟GPT-4大語言模型的背后,是其全球威脅情報系統(tǒng)每天超過65萬億個威脅情報的支撐。企業(yè)數(shù)據(jù)資源的數(shù)量和質(zhì)量決定了自用大模型的可用性及可靠性。在近年來的數(shù)字化轉(zhuǎn)型中,運營商在算力基礎(chǔ)設(shè)施,如數(shù)據(jù)中心、云計算平臺等早有布局,因而對于布局人工智能算力具有一定的先發(fā)優(yōu)勢。以中國電信自主研發(fā)的云堤平臺為例,是國內(nèi)唯一有全網(wǎng)覆蓋能力和全球觸達能力的網(wǎng)絡(luò)攻擊防護平臺,可提供7x24小時的實時流量監(jiān)測服務(wù)。電信運營商應(yīng)利用好以此類平臺為代表的網(wǎng)絡(luò)攻擊實時監(jiān)測平臺,打造完善的數(shù)據(jù)對接能力,為模型訓(xùn)練提供高質(zhì)量的個性化數(shù)據(jù)支撐,輸出真正契合企業(yè)自身安全防護需求的定制化解決方案。
4.推動產(chǎn)品升級與集成,構(gòu)建以大模型能力為核心的安全產(chǎn)品矩陣
微軟在人工智能領(lǐng)域進行系統(tǒng)性布局的時間并不算早,但通過與OpenAI的深度綁定,旗下多個產(chǎn)品均實現(xiàn)了智能升級。Security Copilot是微軟推出的第四個生成式AI應(yīng)用產(chǎn)品,微軟Azure云平臺為OpenAI產(chǎn)品的訓(xùn)練提供了大規(guī)?;A(chǔ)設(shè)施支持,微軟的三大王牌安全產(chǎn)品也與Security Copilot進行了有效集成。微軟實踐充分表明,大模型從企業(yè)端到消費端均有快速落地應(yīng)用的巨大潛力。借鑒微軟經(jīng)驗,電信運營商應(yīng)高度重視利用AI賦能已有產(chǎn)品,將自研大模型能力嵌入自有應(yīng)用,實現(xiàn)產(chǎn)品升級,并注重加強與現(xiàn)有安全產(chǎn)品生態(tài)體系的集成應(yīng)用,借助天翼云等自有云平臺,以提供安全可信環(huán)境,發(fā)揮云網(wǎng)融合優(yōu)勢,快速拓展大模型安全產(chǎn)品的使用場景,打造新的業(yè)務(wù)增長點。
關(guān)鍵詞: