基於現今人工智慧(AI)發展對於資安影響,其實利弊互見。在台灣微軟最新舉行《生成式 AI 前瞻資安應用與趨勢》發表會上,也由台灣微軟首席營運長陳慧蓉及微軟亞洲首席資安官花村?(Minoru Hanamura),分享資安攻擊趨勢與防禦挑戰。
|
台灣微軟首席營運長陳慧蓉(右)及微軟亞洲首席資安官花村?(Minoru Hanamura)(左)分享資安攻擊最新趨勢,並首度公開說明及展示生成式AI Security Copilot。 |
藉此首度在台灣公開說明及演示微軟Security Copilot,展現讓資安分析人員透過自然語言互動方式,達到在數秒內取得企業組織有關威脅攻擊的情資、回應建議及提供報告;進而大幅節省資安分析人員需要撰寫KQL指令,進行查詢及撰寫報告的時間,還可協助新進資安分析人員提升專業知識與技能。
尤其根據調查顯示,台灣目前遭受惡意攻擊數量急遽成長,高居亞太地區之冠。台灣微軟首席營運長陳慧蓉指出:「當今駭客攻擊越來越企業化,駭客更開始使用最新的AI進行攻擊;微軟了解企業面臨資安人才短缺的挑戰,Security Copilot則可節省資安分析人員的時間,同時還能精進其技能,協助新進資安人員快速上手,是企業提升資安防護效率最佳的助手。」
花村?進一步分享,根據微軟統計全球每秒約發生4,000多封釣魚郵件的密碼攻擊,攻擊者只要花72分鐘即可存取所需資料。然而,因為現今市面上資安工具種類繁瑣,資安設定與配置也需要不斷的進行調整;加上攻擊者的技術愈來越成熟,全球資安人才的缺口卻高達350萬人,使得資安防護面臨更多挑戰,企業將需要有更可靠、迅速的安全工具,以應對外在的威脅環境。AI因為則具備以下3項特性,將為資安帶來典範的轉移:
1. 利用超大規模的即時可視性和情境,持續評估和改善安全態勢;
2. 以前所未有的速度和專業知識,調查和應對威脅;
3. 透過簡化的自然語言工作流程,提高生產力和協作能力。
藉由Security Copilot結合OpenAI最先進的GPT4模型和微軟超大規模的基礎設施,以及針對資安訓練過的專屬模型,更擁有來自每天65兆個訊號的微軟威脅情報;加上其內建在產品中的特定資安技能和劇本(Playbook),能幫助SOC(Security Operation Center)在安全領域提升效率。
微軟表示,透過Security Copilot革命性的技術變革,可讓資安分析人員以用自然語言查詢來與之互動,就像你與同事交流一樣。在使用者提交一個提示後,Security Copilot便會確定指令上下文,並使用Security Copilot提供的可用技能來建立計畫,進而執行計畫並蒐集所有必要的內容和數據。接下來,它會將數據和上下文結合、格式化數據,並計算出回應,接著再傳遞回應,這一連串的過程只需花費幾秒鐘時間即可完成。
微軟的目標是讓Security Copilot支援安全、身份、管理、合規等各種層面,須先專注於SOC的應用,讓SOC 資安分析人員更有效率,且在早期存取階段則包括:
1. 安全狀態管理:由Security Copilot提供任何可能使組織暴露於已知威脅的資訊,再提供分析師關於如何防範這些潛在漏洞的指導性建議。
2. 事件回應:Security Copilot可快速偵測單一事件,並根據其他資料來源共同評估其規模和影響,提供關於來源的資訊,再次通過指導性建議,引導分析師完成回應和修復步驟。資安分析師因此可以更快處理問題,縮短回應和修復的時間,並專注於更高價值的任務。
3. 安全報告:Security Copilot 能提供客製化、易於理解的資安報告,讓分析師能將精力專注於更具有價值的任務上,同時仍然可讓管理者和其他利益相關者知道目前的狀況。
微軟進一步指出,Security Copilot目前可與Microsoft Defender for Endpoint、Microsoft Sentinel和Microsoft Intune整合,使微軟一系列的安全產品更加強大。舉Microsoft Defender for Endpoint為例,Security Copilot讓資安分析人員只要使用自然語言,而不需要撰寫複雜的查詢指令,進而節省時間並減少錯誤的機會,未來也將支援及結合微軟等更多第三方的資安產品。
值得一提的是,微軟還在人工智慧上設定了安全性、隱私權和合規性的超高標準,這不僅適用於Security Copilot,也包括微軟所有的雲端AI產品。微軟堅信Security Copilot這項技術將在資安領域具有革命性意義,並持續投資和創新,為組織帶來更多價值。