生成式 AI 開啟資安攻防新戰場

近期的網路犯罪相關新聞及訊息皆顯示，攻擊者愈來愈常借力 AI，對此，防禦方如果沒有足以抗衡的 AI 工具，勢均力敵的對抗必將傾斜失衡，攻擊行動不僅更容易成功，從中獲利的機率也會攀升。

以 AI 賦能資安已經勢在必行，更進一步在資安領域結合生成式 AI，則是促進資安轉型及現代化的要件。Microsoft Security Copilot 是全球首創的生成式 AI 資安產品，以機器等級的速度及規模來協防企業，先期試用企業對於生產力、效率和防禦等級的提升都給予高度肯定。

簡言之，將生成式 AI 導入資安領域，可帶來效率、速度與規模等優勢。效率來自於快速辨識優先要務和自動化功能，速度則是即時了解各種已知和未知威脅的能力，規模意味的是處理大量資料的運算彈性。

資安攻防 AI 化的大勢所趨

從數據來看網路安全的現況，每秒鐘發生超過 4 千次密碼攻擊，被釣魚郵件誘騙到駭客成功存取私人資料平均僅需 72 分鐘，值此同時，全球經驗充沛的資安人員缺口是 350 萬。

進一步分析以 AI 輔助的攻擊行動，大致可區分為四類。首先是假消息，例如：生成式影像或偽造新聞；其次是精準釣魚，包括高品質的個人化訊息、建立有信任度的自動化對話、以假冒聲音進行通話；再則是網路犯罪普及化，AI 的輔助降低了成為駭客的門檻，以 AI 持續改造現有惡意軟體並躲過偵測；最後則是冒充詐騙，包含偽造的聲音、影片及文字。

隨著 AI 化攻擊的步步進逼，企業卻深陷多重挑戰，繁雜的資安工具、資安態勢變化導致新弱點、複雜的攻擊手法、不連貫的流程、效率低落的協作模式，以及缺乏有經驗、有技能的專業人才，皆是企業普遍面臨的現況，亟需全新作法來翻轉及因應。

對此，24x7x365 不間斷運作的 AI 可持續評估及監看威脅、調整防禦態勢，而且有最即時的可見性及建立脈絡的能力。其次，對於威脅的偵測及回應，AI 都能以無與倫比的速度和專業度，在短短數分鐘內就能排除問題。再則，AI 對自然語言的支援，也能讓工作流程效率化，提升生產力和協同合作能力。

化繁為簡的 Microsoft Security Copilot

值得注意的是，個別資安工具的 AI 化，必須以高度結構化的資料做為基礎，而且資安工作仍會被劃分給各個對應的工具，因而要耗費大量人力和資源來整合不同工具，卻只能在較小規模、可追蹤的問題發揮整合效益。

生成式 AI 則可讓資安運作進階到全新世代。以微軟的 Foundation AI Models 為例，是以人類級別的 AI 進行跨領域的統籌運作，並採用以任務為基礎的回應模式，至於訓練來源則可免除預先準備結構化資料的需求，即使是尚未具體化的問題或未被標示的資料也能應對自如。

而在 Security Copilot 的運作模式裡，人員只需執行兩個簡單的工作：送出指示（prompt）、接收答覆，背後運作全由 Security Copilot 負責。第一個步驟是判讀指示並使用所有技能來建立計畫；第二個步驟是執行計畫，取得來龍去脈的所有資料並結合機器學習引擎；第三個步驟是統合資料及前因後果，再由模型生成答案；最後的步驟則是格式化為人類可理解的自然語言並提出答覆。

所謂的指示，並不是一問一答的來回對話，在 Security Copilot 的架構裡，指示就是與模型互動的自然語言程式，透過指示來取得精確結果，進而協助優化與制訂工作流程。如此一來，就能大幅減少一問一答的過程，對使用者而言，更像是與 Security Copilot 共同工作的模式，如此一來，即使是剛畢業的新進資安人員也能據此取得專業級的資訊或協助。

不同於 ChatGPT 類型或其他生成式 AI 工具是以網路資料來進行訓練，Security Copilot 是由大量專業的資安資料所訓練而成，包括本身的訓練資料、微軟的資安情報網，以及企業內部資料，因為錯誤的訓練資料而造成的誤判比例也可大幅下降，Security Copilot 是針對對企業是量身打造，企業資安人員所輸入的資訊，為企業所擁有，不會被用來作為訓練模型，且微軟採用全方位合規措施，更可信賴。

生成式 AI 打造新世代資安防禦模式

在資安監控中心（SOC）裡，Security Copilot 除了協助將重複性及手動執行的作業自動化，還能改善個人完成的任務無法與團隊或組織共享的常見狀況。舉例來說，Promptbooks 可用於集結完成特定工作流程的指示，個人的任務經驗就能分享給整體組織共用，還能為使用者打造「邊做邊學」的環境。

此外，Security Copilot 與微軟資安產品的整合也能帶來多重效益，從 Microsoft Defender for Endpoints、Microsoft Sentinel 到 Microsoft Intune，使用者都能以自然語言提出要求，由 AI 協助準備報告、摘要與圖表，並透過指示和指引來提升資安技能；此外，還能逆向工程惡意軟體，並提供精準的警示與事件解析。

即使採用 Security Copilot，使用者仍保有控制權，可以評等、編輯及更正由 AI 生成的回覆，結合大型語言模型（LLM），也讓 AI 的回饋迴路不只是簡單的好壞評，而是持續且長期訓練模型的動能，有效避免重覆相同的錯誤。

接下來，由生成式 AI 推動的資安運作現代化，將以三大目標為重。首先是資安態勢管理，使用者可更輕鬆、即時地掌握全貌；其次是事件回應，對於事件持續進行全面評估，並以實證的實務經驗進行即時補救及修復；再則，是讓資安報告的作業化繁為簡，由 AI 匯整事件和威脅的相關資訊，自動生成易於分享的客製化報告，以便回報主管與相關人員。

在資安領域，AI 是一把雙面刃，攻擊者積極採用並轉化為各式各樣的攻擊助力，身為防守方的企業也必須儘快與時俱進，才能避免攻防天平的失衡而導致資安威脅的倍增與擴大。