微軟 Security Copilot 優先體驗計劃:AI 助降成本縮回應時間

▲(左起) Microsoft 香港專業技術銷售總監李宇軒、Microsoft 身份識別及網絡存取管理總經理 Irina Nechaeva 及 Microsoft 亞洲首席網絡安全顧問 Abbas Kudrati。

AI 用於網絡防護偵測非新鮮事,但隨著生成式 AI(Generative AI)炙手可熱,相信業界將擴大 AI 在網絡保安的應用層面。Microsoft 香港舉行的網絡安全峰會 2023,除提供最新的網絡安全分析,亦公佈了 Security Copilot 優先體驗計劃的一些成效數據。

隨著 AI 普及,網絡攻擊的途徑和類型亦迅速增加。當黑客利用 AI 訊速開發更複雜的網絡攻擊,企業亦須作出相應安排,以應對網絡安全威脅。

對此,Microsoft 身份識別及網絡存取管理總經理 Irina Nechaeva 認為 AI 創造了新的攻擊方式,同時亦帶來新解決方案的契機。

「我們須利用能極速處理問題、識別模式和不斷改進的生成式 AI,來協助網絡安全專業人員的工作。未來,若企業希望填補網絡安全漏洞,必須以現代化的組織能力、思維、方法和技術來應對挑戰。」

生成式 AI 大幅縮短回應需時減輕工作量

網絡保安向來是一場技術拉鋸戰,雖然各大網絡保安廠商早已將 AI 應用到不同範疇,例如:偵測、回應、分析和預測網絡威脅;然而近年的網絡攻擊者亦已開始利用 AI 改善網絡釣魚郵件,並透過合成圖像提升影響效果,可見這場競賽誰勝誰負很視乎哪一方更能重點發揮 AI 的能力。

有見及此,Microsoft 正致力加速創新,推出具變革性的 AI 網絡安全解決方案。除透過大型語言模型(LLM)從複雜的數據中,提供自然語言分析和建議,協助網絡安全分析人員提高工作效率和應變能力,其首款生成式 AI 網絡安全產品 Security Copilot,亦可協助網絡安全防禦人員以 AI 的速度和規模行動。

Microsoft 亞洲首席網絡安全顧問 Abbas Kudrati 表示,Microsoft 的優勢在於其龐大的用戶數量,每日可帶來超過 65 兆個訊號,而 Security Copilot 正正建立在這些海量訊號的支援和 Microsoft 全球威脅情報之上,且該方案更超越了傳統的網絡安全自動化。

會上,Microsoft 分享了 Security Copilot 目前的一些數據,重點包括:

  • Security Copilot 在所有任務的回應準確性提升 44%,速度亦提升 26%;
  • 86%的用戶表示 Security Copilot 能協助他們提升工作質素;
  • 83%的用戶表示 Security Copilot 能減輕其工作量;
  • Security Copilot 能協助網絡安全分析人員在調查回應、網絡威脅偵測和威脅情報評估等基礎任務節省高達 40%時間;
  • 透過 Microsoft 全面的解決方案整合不同供應商方案,可以節省 60%成本;
  • 使用 Microsoft Security 解決方案,洩露資料的可能性降低 72%。

Microsoft 亞洲首席網絡安全顧問 Abbas Kudrati 深信 Security Copilot 可為網絡安全分析人員提升工作效率,單是自動生成報告就為技術人員省下不少時間。

Copilot 非 Autopilot

Kudrati 笑稱:「作為一個編程人員,要我解決問題不難,難在要寫報告向上網分析匯報如何解決問題。Security Copilot 可以幫忙自動生成報告,作為技術人員,可以省卻撰寫報告的時間當然是萬分歡迎!Security Copilot 亦可以輔助縮短應對和填補漏洞的時間,用戶回應指從前得由不同專長的保安人員合力花數小時才解決的保安事件,如今在 Security Copilot 協助下,數分鐘已可處理完畢。」

他續指,透過自然語言界面和翻譯功能,Security Copilot 讓用戶可自訂回應和簡化企業複雜的工作流程。只須點開網絡攻擊的關鍵字,Security Copilot 即會展示有關攻擊的詳細資料,讓網絡安全分析人員更有效掌握相關資訊。

「Security Copilot 同時會按公司的保安政策,提供相關後續處理的建議,至於要不要採用,則由保安人員決定和執行,Security Copilot 不會代為執行指令。」

Microsoft 香港專業技術銷售總監李宇軒補充指:「顧名思義,這是 Copilot 而非 Autopilot。Security Copilot 旨在協助人類員工更有效處理工作。」

Nechaeva 透露,Security Copilot 優先體驗計劃為期半年,企業須滿足一定條件,如須為現有用戶等,這樣才能給予相應的用戶體驗和意見反饋。

她表示,目前已有港企正在試用,希望方案正式上市時能按用反饋推出更佳體驗的產品,但承諾用戶百分百擁有及掌控數據,可自行決定如何使用,惟 Microsoft 方面不會將用戶數據用於訓練或擴充其他用戶的基礎 AI 模型;而任何第三方人士,均不會受益於由企業用戶數據或業務流程訓練而成的 AI,以全面滿足企業法規和安全政策。