【Microsoft Security Copilot 早期使用者的獨家洞察】
為了瞭解客戶採用 Microsoft Security Copilot 這樣的生成式 AI 解決方案的原因,我們必須認識當前越來越具挑戰性的網路威脅情勢。目前各大組織正面臨網路攻擊激增,以及全球安全人才短缺這兩大問題。光是過去 12 個月內,Microsoft 就發現密碼攻擊的數量增加了三倍以上,達到平均每秒 4,000 多次。另外,當一個組織成為網路釣魚攻擊的受害者,攻擊者現在平均僅需 72 分鐘就能存取私人數據資料。在這樣的攻擊情勢之下,全球更是出現 340 萬位網路安全專家短缺的現象,使很多組織認為自己目前資安情勢相當脆弱、不安全。
生成式 AI:網路安全的改變者
為了使安全和保護優勢更加明顯,我們需要強化安全專業人員的工作範疇。人類的聰明才智和專業知識將永遠是建築防禦城牆之必要因素,但目前我們需要生成式 AI 提供的高速處理、快速識別和不斷優化之能力來擴充我們安全團隊的技能。透過高速偵測隱藏的模式,並以機器速度分享最新、最先進的安全實踐,生成式 AI可以幫助我們重新取得對抗網路罪犯的優勢。AI提供針對潛在威脅的即時資訊,幫助我們更快速地調查和緩解威脅。利用生成式 AI,團隊可以變得更加高效,使用自然語言就可以下達指令,且可以輕鬆進行團隊協作與技能共享。以上幾點都受到 Microsoft Security Copilot 的早期預覽客戶之認同。
Microsoft Security Copilot 協助提升效率節省時間
Avanade 的安全、技術和營運高級總監 Greg Peterson 分享了他的組織目前面臨的挑戰,以及 Microsoft Security Copilot 如何幫助資深分析師、初級分析師,甚至實習生提前應對潛在的安全威脅。
Peterson 表示:「對於資深分析師來說,Security Copilot 可能為他們提供一種不同的新方式來看待問題。但對於我們的初級分析師來說,它確實有助於縮小技術能力的差距,特別是在我們建立更多詳細的學習手冊並完善學習如何使用這些工具的情況下。」
除了生成式 AI,我們的端點安全、身份、合規性和隱私解決方案使我們能夠覆蓋更多的網路威脅向量,並在產業中提供更協調、全面的客戶體驗。透過擁抱生成式 AI 並簡化複雜的工具集,我們幫助組織在對抗網路攻擊者方面獲得優勢,使其能夠將寶貴的安全資源集中於更重要的業務上,例如創新。Microsoft Security Copilot 的客戶表示安全分析師在調查和回應、威脅處理和威脅情報評估等基礎任務上節省了高達 40% 的時間。在準備報告或解決較小問題等更為普通的任務上,Security Copilot 的效率提升更可達到 60% 以上。但我們早期研究中最有前景的優勢不僅僅是這些數字,而是客戶透過這些節省掉的時間所創造出的效益。
使用 Security Copilot 升級技能:賦能初級安全分析師
我們的研究數據表明,Security Copilot 可以幫助初級安全分析師(包括一級和二級團隊成員)承擔先前須由三級和四級安全專業人員完成的任務。為了驗證這個假設,我們要求我們自己的 Microsoft 安全營運中心(SOC)分析師評估 Security Copilot 在事件摘要、腳本分析、事件報告、查詢協助和引導應對等任務上的輸出。結果令人印象深刻:經驗豐富的安全專家將 Security Copilot 的輸出視為中級至專家級人類分析師的水平,特別是在事件摘要、腳本分析和查詢協助等任務上。這意味著任何分析師都可以使用自然語言提示來啟動和執行他們可能缺乏經驗或專業知識的任務,而 Security Copilot 的輸出將協助他們產出正確的結果,更重要的是,協助他們培養這些需要長期使用的關鍵技能。有了 Security Copilot,您的團隊可以將既有資源發揮得淋漓盡致。
Security Copilot 對您組織的影響
Microsoft Security Copilot 不僅僅是一個與您的安全技術配合使用的 AI 驅動大型語言模型,它建立在大型語言模型的最新創新基礎上,利用 Microsoft 安全專業知識、全球威脅情報和技術的基礎力量,為最重要的安全用例大幅提升處理效率。當您提交提示時,Security Copilot 透過建立在深入的 Microsoft 安全知識和持續學習基礎上的特定安全系統對其進行改善。您的提示將實際為端到端的 Microsoft 安全產品組合以及由 Microsoft 的 65 兆訊號和 AI 提供的最新威脅情報提供啟發。最後,根據您的提示指令,它將針對回應進行翻譯,以文字或程式碼的形式幫助您了解事件的完整全貌,包含其影響以及您應該採取的下一步措施。
Security Copilot 是一款用於安全和 IT 日常營運的人工智慧助手,可以幫助組織:
– 超越對手 — Security Copilot 幫助分析師更快速地回應和修復事件。生成式 AI的速度和效率提高使分析師能夠專注於關鍵的安全任務,也有更多時間用於議題的倡導,如零信任原則之推廣。
– 強化團隊專業知識 — Security Copilot 幫助初級安全分析師完成更複雜的任務,包括自然語言到 Kusto 查詢語言(KQL)翻譯和攻擊分析等技能。
– 簡化複雜性 — 分析師不再需要編寫複雜的腳本或 KQL。他們只需用自然語言提問,Security Copilot 將理解上下文,並編寫出策略。這將大幅節省時間,讓初級安全分析師接觸更複雜的技能,並提高組織的生產力。
– 捕捉易受忽略的細節 — 因為 Security Copilot 利用生成式 AI 分析來自許多來源的數據(包括 Microsoft 安全產品和 Microsoft 獨一無二的威脅情報),因此它也可以幫助分析師捕捉他們可能忽略的內容。
– 排除噪音雜訊 — Security Copilot 能夠比以往更好地整合數據並偵測出「重要」的訊號,使安全和 IT 專業人員能夠更快地存取、總結並對工具中的見解採取行動。
– 擴大招募範圍 — 藉由技能潛力的提升,Security Copilot 讓一級分析師完成更複雜的任務,這意味著組織可以從更廣泛、更多樣化的人才來源中招聘和培養人才。
