微軟推出資安人員用的Security Copilot

繼Office、開發人員、以及商務工作者的Copilot，微軟本周再公布網路資安人員用的AI輔助工具Security Copilot。

Security Copilot整合了OpenAI的GPT-4生成性AI及微軟的安全分析及情報資料庫，以對話式AI助理介面協助安全從業人員。微軟稱，Security Copilot是第一個、也是唯一一個生成性AI安全產品。

Security Copilot主要用於協助安全從業人員快速理解數量龐大的網路威脅活動訊號，發現攻擊活動並回應。它可整合多個資料源，為收進的網路訊號做出摘要，以快速發現惡意活動，並且在攻擊發生時進行資料關聯分析，提供回應行動建議。

微軟指出，Security Copilot可補足企業安全人力及分析能力的不足，它使用OpenAI的最新模型，會持續學習及提升分析能力。

微軟並強調，Security Copilot分析能力來自微軟發展的安全情報資料庫。微軟情報工具包含收購自RiskIQ及Miburo的情報資料庫，以及8000多名安全分析人員的分析，其安全營運中心每天平均使用100多個資料源進行分析。微軟安全部門定期追蹤50多個勒索軟體組織及250多個國家駭客單位，每天接收到65兆個威脅訊號。微軟宣稱，該公司的技術每秒可防堵250億密碼暴力破解攻擊。

此外，Security Copilot也可整合微軟安全產品作為資源，包括其管理控制臺Sentinel或應用與雲端安全產品Defender、裝置管理工具Intune等，也可提供整合的使用經驗。

目前Security Copilot已經提供封閉預覽測試。