基於现今人工智慧（AI）发展对於资安影响，其实利弊互见。在台湾微软最新举行《生成式 AI 前瞻资安应用与趋势》发表会上，也由台湾微软首席营运长陈慧蓉及微软亚洲首席资安官花村?（Minoru Hanamura），分享资安攻击趋势与防御挑战。

台湾微软首席营运长陈慧蓉(右)及微软亚洲首席资安官花村?（Minoru Hanamura）(左)分享资安攻击最新趋势，并首度公开说明及展示生成式AI Security Copilot。

藉此首度在台湾公开说明及演示微软Security Copilot，展现让资安分析人员透过自然语言互动方式，达到在数秒内取得企业组织有关威胁攻击的情资、回应建议及提供报告；进而大幅节省资安分析人员需要撰写KQL指令，进行查询及撰写报告的时间，还可协助新进资安分析人员提升专业知识与技能。

尤其根据调查显示，台湾目前遭受恶意攻击数量急遽成长，高居亚太地区之冠。台湾微软首席营运长陈慧蓉指出：「当今骇客攻击越来越企业化，骇客更开始使用最新的AI进行攻击；微软了解企业面临资安人才短缺的挑战，Security Copilot则可节省资安分析人员的时间，同时还能精进其技能，协助新进资安人员快速上手，是企业提升资安防护效率最隹的助手。」

花村?进一步分享，根据微软统计全球每秒约发生4,000多封钓鱼邮件的密码攻击，攻击者只要花72分钟即可存取所需资料。然而，因为现今市面上资安工具种类繁琐，资安设定与配置也需要不断的进行调整；加上攻击者的技术愈来越成熟，全球资安人才的缺囗却高达350万人，使得资安防护面临更多挑战，企业将需要有更可靠、迅速的安全工具，以应对外在的威胁环境。AI因为则具备以下3项特性，将为资安带来典范的转移：

1. 利用超大规模的即时可视性和情境，持续评估和改善安全态势；

2. 以前所未有的速度和专业知识，调查和应对威胁；

3. 透过简化的自然语言工作流程，提高生产力和协作能力。

藉由Security Copilot结合OpenAI最先进的GPT4模型和微软超大规模的基础设施，以及针对资安训练过的专属模型，更拥有来自每天65兆个讯号的微软威胁情报；加上其内建在产品中的特定资安技能和剧本（Playbook），能帮助SOC（Security Operation Center）在安全领域提升效率。

微软表示，透过Security Copilot革命性的技术变革，可让资安分析人员以用自然语言查询来与之互动，就像你与同事交流一样。在使用者提交一个提示後，Security Copilot便会确定指令上下文，并使用Security Copilot提供的可用技能来建立计画，进而执行计画并搜集所有必要的内容和数据。接下来，它会将数据和上下文结合、格式化数据，并计算出回应，接着再传递回应，这一连串的过程只需花费几秒钟时间即可完成。

微软的目标是让Security Copilot支援安全、身份、管理、合规等各种层面，须先专注於SOC的应用，让SOC 资安分析人员更有效率，且在早期存取阶段则包括：

1. 安全状态管理：由Security Copilot提供任何可能使组织暴露於已知威胁的资讯，再提供分析师关於如何防范这些潜在漏洞的指导性建议。

2. 事件回应：Security Copilot可快速侦测单一事件，并根据其他资料来源共同评估其规模和影响，提供关於来源的资讯，再次通过指导性建议，引导分析师完成回应和修复步骤。资安分析师因此可以更快处理问题，缩短回应和修复的时间，并专注於更高价值的任务。

3. 安全报告：Security Copilot 能提供客制化、易於理解的资安报告，让分析师能将精力专注於更具有价值的任务上，同时仍然可让管理者和其他利益相关者知道目前的状况。

微软进一步指出，Security Copilot目前可与Microsoft Defender for Endpoint、Microsoft Sentinel和Microsoft Intune整合，使微软一系列的安全产品更加强大。举Microsoft Defender for Endpoint为例，Security Copilot让资安分析人员只要使用自然语言，而不需要撰写复杂的查询指令，进而节省时间并减少错误的机会，未来也将支援及结合微软等更多第三方的资安产品。

值得一提的是，微软还在人工智慧上设定了安全性、隐私权和合规性的超高标准，这不仅适用於Security Copilot，也包括微软所有的云端AI产品。微软坚信Security Copilot这项技术将在资安领域具有革命性意义，并持续投资和创新，为组织带来更多价值。