帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
微軟Security Copilot賦能資安人員 以生成式AI抵禦駭客攻擊
 

【CTIMES/SmartAuto 陳念舜 報導】   2023年09月12日 星期二

瀏覽人次:【1837】

基於現今人工智慧(AI)發展對於資安影響,其實利弊互見。在台灣微軟最新舉行《生成式 AI 前瞻資安應用與趨勢》發表會上,也由台灣微軟首席營運長陳慧蓉及微軟亞洲首席資安官花村?(Minoru Hanamura),分享資安攻擊趨勢與防禦挑戰。

台灣微軟首席營運長陳慧蓉(右)及微軟亞洲首席資安官花村?(Minoru Hanamura)(左)分享資安攻擊最新趨勢,並首度公開說明及展示生成式AI Security Copilot。
台灣微軟首席營運長陳慧蓉(右)及微軟亞洲首席資安官花村?(Minoru Hanamura)(左)分享資安攻擊最新趨勢,並首度公開說明及展示生成式AI Security Copilot。

藉此首度在台灣公開說明及演示微軟Security Copilot,展現讓資安分析人員透過自然語言互動方式,達到在數秒內取得企業組織有關威脅攻擊的情資、回應建議及提供報告;進而大幅節省資安分析人員需要撰寫KQL指令,進行查詢及撰寫報告的時間,還可協助新進資安分析人員提升專業知識與技能。

尤其根據調查顯示,台灣目前遭受惡意攻擊數量急遽成長,高居亞太地區之冠。台灣微軟首席營運長陳慧蓉指出:「當今駭客攻擊越來越企業化,駭客更開始使用最新的AI進行攻擊;微軟了解企業面臨資安人才短缺的挑戰,Security Copilot則可節省資安分析人員的時間,同時還能精進其技能,協助新進資安人員快速上手,是企業提升資安防護效率最佳的助手。」

花村?進一步分享,根據微軟統計全球每秒約發生4,000多封釣魚郵件的密碼攻擊,攻擊者只要花72分鐘即可存取所需資料。然而,因為現今市面上資安工具種類繁瑣,資安設定與配置也需要不斷的進行調整;加上攻擊者的技術愈來越成熟,全球資安人才的缺口卻高達350萬人,使得資安防護面臨更多挑戰,企業將需要有更可靠、迅速的安全工具,以應對外在的威脅環境。AI因為則具備以下3項特性,將為資安帶來典範的轉移:

1. 利用超大規模的即時可視性和情境,持續評估和改善安全態勢;

2. 以前所未有的速度和專業知識,調查和應對威脅;

3. 透過簡化的自然語言工作流程,提高生產力和協作能力。

藉由Security Copilot結合OpenAI最先進的GPT4模型和微軟超大規模的基礎設施,以及針對資安訓練過的專屬模型,更擁有來自每天65兆個訊號的微軟威脅情報;加上其內建在產品中的特定資安技能和劇本(Playbook),能幫助SOC(Security Operation Center)在安全領域提升效率。

微軟表示,透過Security Copilot革命性的技術變革,可讓資安分析人員以用自然語言查詢來與之互動,就像你與同事交流一樣。在使用者提交一個提示後,Security Copilot便會確定指令上下文,並使用Security Copilot提供的可用技能來建立計畫,進而執行計畫並蒐集所有必要的內容和數據。接下來,它會將數據和上下文結合、格式化數據,並計算出回應,接著再傳遞回應,這一連串的過程只需花費幾秒鐘時間即可完成。

微軟的目標是讓Security Copilot支援安全、身份、管理、合規等各種層面,須先專注於SOC的應用,讓SOC 資安分析人員更有效率,且在早期存取階段則包括:

1. 安全狀態管理:由Security Copilot提供任何可能使組織暴露於已知威脅的資訊,再提供分析師關於如何防範這些潛在漏洞的指導性建議。

2. 事件回應:Security Copilot可快速偵測單一事件,並根據其他資料來源共同評估其規模和影響,提供關於來源的資訊,再次通過指導性建議,引導分析師完成回應和修復步驟。資安分析師因此可以更快處理問題,縮短回應和修復的時間,並專注於更高價值的任務。

3. 安全報告:Security Copilot 能提供客製化、易於理解的資安報告,讓分析師能將精力專注於更具有價值的任務上,同時仍然可讓管理者和其他利益相關者知道目前的狀況。

微軟進一步指出,Security Copilot目前可與Microsoft Defender for Endpoint、Microsoft Sentinel和Microsoft Intune整合,使微軟一系列的安全產品更加強大。舉Microsoft Defender for Endpoint為例,Security Copilot讓資安分析人員只要使用自然語言,而不需要撰寫複雜的查詢指令,進而節省時間並減少錯誤的機會,未來也將支援及結合微軟等更多第三方的資安產品。

值得一提的是,微軟還在人工智慧上設定了安全性、隱私權和合規性的超高標準,這不僅適用於Security Copilot,也包括微軟所有的雲端AI產品。微軟堅信Security Copilot這項技術將在資安領域具有革命性意義,並持續投資和創新,為組織帶來更多價值。

相關新聞
慧榮獲ISO 26262 ASIL B Ready與ASPICE CL2認證 提供車用級安全儲存方案
攸泰科技躍上2024 APSCC國際舞台 宣揚台灣科技競爭力
東芝推出高額定無電阻步進馬達驅動器TB67S559FTG
艾邁斯歐司朗全新UV-C LED提升UV-C消毒效率
勢流科技2024 Simcenter Taiwan User Conference登場 西門子高層分享數位化創新趨勢
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.13.59.188.225
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw