台灣微軟舉辦《生成式 AI 前瞻資安應用與趨勢》媒體分享會,由台灣微軟首席營運長陳慧蓉及微軟亞洲首席資安官花村実(Minoru Hanamura)分享資安攻擊趨勢與防禦挑戰,並首度在台灣公開說明及演示微軟 Security Copilot,展現讓資安分析人員透過自然語言互動方式,達到在數秒內取得企業組織有關威脅攻擊的情資、回應建議及提供報告,進而大幅節省資安分析人員需要撰寫 KQL 指令進行查詢及撰寫報告的時間,同時還可協助新進資安分析人員提升專業知識與技能。
資安防禦刻不容緩!駭客攻擊持續進化 全球資安人才缺口更高達350萬人
根據調查顯示台灣遭受惡意攻擊數量急遽成長,高居亞太地區之冠;台灣微軟首席營運長陳慧蓉指出:「當今駭客攻擊越來越企業化,駭客更開始使用最新的AI進行攻擊;微軟了解企業面臨資安人才短缺的挑戰,Security Copilot可節省資安分析人員的時間,同時還能精進其技能,協助新進資安人員快速上手,是企業提升資安防護效率最佳的助手。」
花村実也進一步分享,根據微軟統計,全球每一秒中約有4,000多封釣魚郵件的密碼攻擊;而一旦遭到攻擊,攻擊者只要花72分鐘即可存取你的資料,此外,目前全球資安人才的缺口更高達350萬人,企業將需要有更可靠、迅速的安全工具以應對外在的威脅環境。
市面上資安工具種類繁瑣、資安設定與配置也需要不斷的進行調整,再加上隨著攻擊者的技術愈來越成熟,而資安專業人才短缺的問題浮現等,使得資安防護面臨更多的挑戰。而AI因為具備三個特性,將為資安帶來典範的轉移: 1. 利用超大規模的即時可視性和情境,持續評估和改善安全態勢;2. 以前所未有的速度和專業知識,調查和應對威脅;3. 透過簡化的自然語言工作流程,提高生產力和協作能力。
Security Copilot利用生成式AI幫助組織進行高速高效資安防禦
Security Copilot 結合OpenAI 最先進的 GPT4 模型和微軟超大規模的基礎設施,以及針對資安訓練過的專屬模型,更擁有來自每天 65 兆個訊號的微軟威脅情報,再加上其內建在產品中的特定資安技能和劇本 (Playbook),能幫助 SOC (Security Operation Center)在安全領域提升效率。
Security Copilot 革命性的技術變革,讓資安分析人員可以用自然語言查詢來與其互動,就像你與同事交流一樣。在使用者提交一個提示後,Security Copilot 會確定指令上下文並使用 Security Copilot 提供的可用技能來建立計畫,進而執行計畫並蒐集所有必要的內容和數據。接下來,它會將數據和上下文結合起來,格式化數據,計算出回應,然後再傳遞回應,這一連串的過程只需花費幾秒鐘的時間即可完成。
Security Copilot 讓SOC 資安分析人員更有效率
微軟的目標是讓 Security Copilot 支援安全、身份、管理、合規等各種層面,但在早期存取階段,將先專注於 SOC 的應用,包括安全態勢管理、事件回應和安全報告。
- 安全狀態管理:Security Copilot 提供任何可能使組織暴露於已知威脅的資訊。然後,它會給分析師關於如何防範這些潛在漏洞的指導性建議。
- 事件回應:Security Copilot 可快速偵測單一事件,並根據其他資料來源共同進行評估其規模和影響,並提供關於來源的資訊,並再次通過指導性建議引導分析師完成回應和修復步驟。資安分析師因此可以更快地處理問題,縮短回應和修復的時間,進而擁有更多時間專注於高價值的任務。
- 安全報告:Security Copilot 能提供客製化、易於理解的資安報告,分析師便能夠將精力專注於更具有價值的任務上,同時仍然可讓管理者和其他利益相關者知道目前的狀況。
Security Copilot建置在安全、隱私權及合規基礎上
Security Copilot 目前可與Microsoft Defender for Endpoint、Microsoft Sentinel 和 Microsoft Intune整合,使微軟一系列的安全產品更加強大。以 Microsoft Defender for Endpoint 為例,Security Copilot 讓資安分析人員只要使用自然語言,不需要撰寫複雜的查詢指令,進而節省時間並減少錯誤的機會。Security Copilot 未來也將支援及結合微軟及更多第三方的資安產品。
此外,微軟在人工智慧上設定了安全性、隱私權和合規性的超高標準,這不僅適用於 Security Copilot,也適用於微軟所有的雲端AI產品。微軟堅信 Security Copilot 這項技術將在資安領域具有革命性意義,微軟將持續投資和創新,為組織帶來更多價值,成就非凡。
Security Copilot 詳細資訊請造訪Security Copilot 產品官網。
