【資料圖】

最近 OpenAI ChatGPT 的漏洞，讓不少人可以看到他人的聊天標(biāo)題，引發(fā)了用戶的焦慮，在 AIGC、大模型時(shí)代，如果安全做不到保證，如何能讓人放心的使用？

近日，微軟為解決安全的后顧之憂，推出了一款名為Microsoft Security Copilot 的全新生成式 AI 安全助手，旨在幫助安全技術(shù)專家更快地識(shí)別漏洞和免受黑客攻擊。

據(jù)悉，Microsoft SecurityCopilot 將 GPT-4 的強(qiáng)大功能與微軟的安全特定模型相結(jié)合。它的界面就是如下圖所示的一個(gè)簡(jiǎn)單的提示輸入框：

這款工具使用方式和 ChatGPT 有些類似，支持自然語(yǔ)言輸入。當(dāng)你問(wèn)它安全問(wèn)題時(shí)，SecurityCopilot 會(huì)使用 LLM 和特定于安全的模型來(lái)部署技能和查詢，可以幫助安全員更快、更準(zhǔn)確地檢測(cè)和響應(yīng)安全威脅。事實(shí)上，在這款工具的背后，由微軟的全球威脅情報(bào)系統(tǒng)提供支持，微軟聲稱該系統(tǒng)每天解析超過(guò) 65 萬(wàn)億個(gè)信號(hào)。

借助 Microsoft Security Copilot，安全防御者可以在幾分鐘內(nèi)對(duì)事件快速做出響應(yīng)，并通過(guò)基于自然語(yǔ)言的調(diào)查獲得關(guān)鍵的分步指導(dǎo)，捕捉平時(shí)無(wú)法檢測(cè)到的內(nèi)容，并實(shí)時(shí)就能獲得任何過(guò)程或事件的摘要。

與此同時(shí)，安全技術(shù)人員可以利用提示詞向 Security Copilot 詢問(wèn)有關(guān)漏洞、企業(yè)安全事件的介紹，也能輸入文件、URL 或者代碼片段讓Security Copilot 幫助分析，最終結(jié)果可以固定并匯總到一個(gè)共享的工作區(qū)中，這樣不同的研究人員也可以進(jìn)行相同的安全威脅事件分析和調(diào)查。

微軟表示，與大多數(shù) AI 模型一樣，它不會(huì)總是完美地執(zhí)行，并且可能會(huì)出錯(cuò)。不過(guò)，Security Copilot 在一個(gè)閉環(huán)學(xué)習(xí)系統(tǒng)中工作，該系統(tǒng)包括一個(gè)內(nèi)置工具，供用戶直接提供反饋。雖然在發(fā)布時(shí)它將整合微軟的安全產(chǎn)品，但微軟聲稱隨著時(shí)間的推移它也將“擴(kuò)展到不斷壯大的第三方產(chǎn)品生態(tài)系統(tǒng)中”。

此外，微軟也向用戶保證，優(yōu)先考慮用戶的數(shù)據(jù)隱私問(wèn)題，他們的數(shù)據(jù)不會(huì)被用來(lái)訓(xùn)練或豐富其他人工智能模型，并將受到未指定的企業(yè)合規(guī)控制的保護(hù)。

目前，Security Copilot 僅面向“少數(shù)用戶”開(kāi)放了預(yù)覽，微軟表示，「我們還沒(méi)有討論它全面面世的時(shí)間。我們認(rèn)為重要的是將它提供給一小群人并開(kāi)始迭代與反饋，并使其成為最好的產(chǎn)品最終確保我們能夠負(fù)責(zé)任地交付它?！?/p>

對(duì)于這款工具感興趣的安全研究人員也可以通過(guò)微軟上線的官網(wǎng)一探究竟了：https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot

關(guān)鍵詞：