透過良好的提示工程,充分發揮 Microsoft Copilot for Security 效能
「提示工程」是指撰寫、精煉和優化輸入,同時引導生成式 AI 創造高品質內容的過程。這有助於模型有效應對各種查詢,涵蓋從簡單到高度技術性的範疇。優秀的提示是取得卓越結果的關鍵。
在自然語言中進行「編程」生成式 AI 模型的方法被稱為提示工程,這種方法無需對編碼經驗、數據集、統計和模型技術有深入了解。提示工程師在創建查詢方面扮演著重要角色,協助生成式 AI 模型學習查詢背後的語言、細微差別和意圖。高品質且富含知識深度的提示將直接影響生成內容的品質。
提示工程的重要性在於使 AI 模型能夠生成更準確且關聯度更高的內容。透過創建精確且全面的提示,AI 模型能夠綜合執行各種任務,並生成對人類更有用的回應。
優秀的提示工程具有以下優勢:
為何良好的提示詞很重要?
提示工程是一種透過嘗試不同提示並觀察結果來學習和不斷改進的技能。同時,有一些工具和資源可以協助人們進行提示工程,例如:提示庫、提示生成器或提示評估工具。
以下的範例說明了清晰、具體、上下文的提示詞對生成式 AI 的重要性。
如何在安全範圍中善用提示:
在 Copilot 中主要與生成式 AI 系統互動並獲取資訊的方式為透過輸入提示詞。提示工程是一個編寫、精煉和優化輸入(或“提示”)的過程,旨在引導 Copilot for Security 創建特定且高品質的內容。
有效的提示詞為 Copilot for Security 提供足夠且有用的參數,以生成有價值的回應,安全分析師或研究人員在編寫提示時應包括以下元素:
- 目標:具體的安全相關資訊。
- 上下文:詳述為何需要這個資訊以及如何應用它。
- 期望:規定回應的格式或針對哪群目標受眾訂製。
- 來源:已知的資訊、數據源(或插件),Copilot for Security 應該利用的資源。
透過創建精確而全面的提示,Copilot for Security 能夠更好地理解其執行的任務,並生成更有用的回應。透過微調有效的提示詞也有助於減少 Copilot for Security 輸出內容中的錯誤。
透過精選提示節省時間:
精選提示是一系列預先定義的提示,協助您使用 Copilot for Security 時快速完成常見的安全相關任務,這些提示是從最佳實踐和安全專家、客戶所收集的反饋而來。
您可以透過在提示欄中輸入斜杠 (/) 並選擇與您目標相匹配的提示,來使用精選提示。例如,您可以使用精選提示「分析腳本或命令」來獲取有關可疑腳本或命令的資訊。
Copilot for Security 提供的一些精選提示包括:
- 分析腳本或命令: 這個提示詞有助於您分析和解釋一個命令或腳本,識別腳本語言、腳本目的、潛在風險以及建議的操作。
- 總結安全文章: 這個提示詞協助您摘要一篇安全文章或部落格文章,摘要出主要觀點、關鍵以及對您組織的影響。
- 生成安全查詢: 這個提示詞支援您為特定數據源(如 Microsoft Sentinel、Microsoft Defender XDR 或 Microsoft Azure Monitor)生成安全查詢,將您的自然語言提問轉換為查詢語言,如 Kusto 查詢語言(KQL)或 Microsoft Graph API。
- 生成安全報告: 這個提示詞協助您為特定受眾(如高階主管、經理或分析師)生成安全報告,利用您之前的提示和回應中的資訊,創建一份簡潔且資訊豐富的報告。
使用提示手冊節省時間:
提示手冊是為完成特定的安全相關任務而精心編排的一系列提示,例如:事件調查、威脅行為者檔案、可疑腳本分析或弱點影響評估。您可以使用現有提示手冊模板,並根據需求進行修改。
在 Copilot 中使用提示手冊是一種按順序運行提示以完成特定安全任務的方法。每個提示手冊需要特定的輸入,例如:事件編號、威脅行為者名稱或腳本字符串,然後根據輸入和之前的提示詞生成回應。例如:事件調查提示手冊可以總結一個事件,評估其影響並提供修正步驟。
Copilot for Security 提供的一些提示手冊包括:
- 事件調查:這個提示手冊協助您透過使用 Microsoft Sentinel 或 Microsoft Defender XDR 插件進行事件調查,它可以幫助非技術背景使用者生成一份總結調查的執行報告。
- 威脅行為者檔案:這個提示手冊協助您獲取有關特定威脅行為者的執行摘要。它搜索有關行為者的任何現有威脅情報文章,包括已知的工具、戰術和程序(TTP)以及指標,並提供修正建議。
- 可疑腳本分析:這個提示手冊協助您分析和解釋一個命令或腳本,識別腳本語言、腳本的目的、潛在風險以及建議的操作。
- 弱點影響評估:這個提示手冊協助您評估公開披露的弱點對您的組織的影響,它提供有關弱點、受影響的產品、利用狀態和緩解步驟的資訊。
使用提示手冊,您只需在提示欄中輸入星號 (*) 並選擇相應的提示手冊,或在提示區域上方點擊提示手冊按鈕,然後輸入內容,並等待 Copilot for Security 生成回應,您還可以在同一會話中進一步跟進問題或提供反饋。
常見的 Copilot 提示詞
以下是一份常見的 Copilot 提示詞清單,包括「前 10 個常用提示詞」的內容。這些都是客戶和合作夥伴廣泛使用並建議的,可以參考這些提示詞以激發創意,同時協助你製作出符合自身需求的提示詞。
開始使用 Copilot 中的提示:
製作精確且全面的提示是實現準確且相關回應的關鍵。透過掌握良好提示工程的基本原則,安全分析師能夠在無需編碼經驗或對數據集、統計和模型技術有深入了解的情況下,提高生成式 AI 任務的速度和效率,同時減輕輸出錯誤。
本文將描述提示工程的最佳實踐,以及 Copilot for Security中 提供的精選提示和提示手冊。這些工具有助於安全團隊充分發揮生成式 AI 的優勢,改進工作流程,專注於更高層次的任務,同時最小化繁瑣的工作。
欲深入瞭解有關 Microsoft Copilot for Security 的更多資訊
請瀏覽,也別忘了將 Security 部落格加入書籤,隨時瀏覽我們在 Security 的專業報導。此外,您還可以在 LinkedIn 追蹤我們(Microsoft Security)和 X (@MSFTSecurity),以取得關於網絡安全的最新消息和更新。
