微軟宣布 Microsoft Copilot for Security 將於 4 月 1 日正式在全球推出,成為目前能夠幫助資安和 IT 專業人員擴展技能、快速協作、全面洞察並及時應對資安威脅的生成式 AI 解決方案。
Microsoft Copilot for Security 接收大規模數據和威脅情報的資訊,包括微軟每天處理的超過 78 兆資安訊號,並結合大型語言模型來提供客製洞察並指導下一步行動;透過它可以幫助資安人員以 AI 的機器處理速度和規模進行資安防禦,驅動資安工作流程轉型。微軟表示,Copilot for Security 將為工作團隊提供四大價值:
1. 事件摘要:迅速將複雜的資安警報提煉成簡潔、可行的摘要,獲取事件的背景,並改善組織內的溝通,實現更快地回應時間和流暢的決策過程。
2. 事件影響分析:利用 AI 驅動的分析來評估資安事件的潛在影響,提供有關受影響系統和數據的洞察,以有效地優先處理回應工作。
3. 腳本的逆向工程:消除手動逆向工程惡意軟體的需求,使每位分析師都能理解攻擊者執行的操作。分析複雜的命令腳本,將其轉化為自然語言,並清晰解釋其中的操作,同時高效提取腳本中發現的指標並將他們與環境中的相對應實體進行關聯。
4. 引導式回應:獲得針對事件回應的具體逐步指南,包括分類、調查、遏制和修復的方向。相關深度連結建議的行動,有助於更快地回應。
計價方式, Copilot for Security 將採 Azure雲端計價方式,以使用量計價的授權模式能夠使其被更廣泛的企業或組織使用。
Copilot for Security 包含以下新功能:
· 自定義提示手冊( Custom promptbooks ) :允許客戶創建並保存一系列屬於自己的自然語言提示,以用於常見的資安工作流程和任務。
· 知識庫整合(仍在預覽階段):客戶可將 Copilot for Security 與營運邏輯整合,並根據自己的逐步指令執行運作。
· 多種語言支援: Copilot for Security 可以處理 8 種不同語言的提示,並提供 25 種語言的使用介面。
· 來自全球合作夥伴的第三方整合:Copilot for Security 已發展出一個廣泛的全球生態系統,包括 100 多個合作夥伴,這些合作夥伴由管理資安服務供應商和獨立軟體開發商組成,他們正積極開發整合相關的服務。
· 從 Defender EASM ( 外部攻擊面管理 ) 連接到您已彙整的外部攻擊面,以識別並分析最新的組織外部攻擊面風險。
· Microsoft Entra 的稽核日誌和診斷日誌提供額外的洞察力,用於安全調查、與特定用戶或事件相關的稽核日誌 IT 問題分析,並以自然語言總結。
· 使用者報告:提供關於團隊如何使用 Copilot for Security 的儀表板洞察,以便找到更多優化的機會。
無論是使用 Microsoft Copilot 還是第三方生成式 AI 應用,微軟希望讓每個人都安全使用 AI,因此在產品組合中啟用了以下體驗:
一、發現 AI 風險:資安團隊可以發現與 AI 使用相關的潛在風險,例如敏感數據洩露和使用者存取高風險的應用程式。
二、保護 AI 應用程式和數據:資安和IT團隊可以保護正在使用的AI應用程式及生成的敏感數據,包括提示和回應。
三、使用治理:資安團隊可以透過保留和記錄與AI應用的互動,偵測使用這些應用時是否有任何監管或組織政策違規,以及調查任何新事件,來治理 AI 應用程式的使用。