來源:《科創板日報》
編輯 鄭遠方
圖片來源:由無界 AI工具生成
生成式人工智能應用開始向網絡安全拓展。
當地時間周二,微軟推出下一代人工智能產品Microsoft Security Copilot——根據微軟安全業務副總裁Vasu Jakkal所言,Security Copilot是目前第一個也是唯一一個生成式AI安全產品。
該產品將持續採用最先進的OpenAI模型,以及微軟自家的安全專用模型,後者根據微軟收集到的日常活動數據建立。
Security Copilot可以總結、理解威脅情報,幫助安全團隊識別惡意活動;關聯和梳理攻擊信息,優先處理重要安全事件並推薦最佳行動方案。
與ChatGPT類似,這一產品也可以回答用戶問題,不過是針對網絡安全方面,例如“如何控制已經被攻擊的設備”;
用戶可以要求Security Copilot幫助尋找“罪魁禍首”與“受害者”,後者可列出發現系統風險前後幾周內,發送或接收過包含危險鏈接郵件的用戶;
該產品還可以對網絡安全事故作出總結,並製作相關PPT,描述漏洞暴露情況或為用戶提供提示信息。
圖|Security Copilot協助分析
微軟內部工程師已開始在工作中使用Security Copilot,Jakkal表示,這一工具可同時處理1000個警報,並在幾秒鐘內為用戶提供報告。此外,該工具還可以逆向設計惡意代碼。
眼下,微軟暫時沒有透露該產品售價。公司將先授予少數客戶訪問及使用權限,未來客戶覆蓋範圍有望進一步拓展。其表示,希望公司中許多員工都能使用Security Copilot,而不僅限於少數高管。
此外,Security Copilot可與微軟的安全產品配合使用,未來可與其他網絡安全公司開發的程序融合。
AIGC成網絡攻擊之矛 但也是網絡安全之盾
數據顯示,全球每秒會發生1287次密碼攻擊,在過去5年內,安全攻擊數量增長了67%。疫情以來,網絡攻擊速度也在快速提升。過去,當用戶點擊釣魚鏈接后,攻擊者平均需要幾周甚至幾個月才能黑進用戶郵箱,而如今,所需時間已縮短至1小時12分鐘。
在ChatGPT上線后,網絡攻擊更是獲得了一項強力輔助,甚至一些幾乎沒有寫代碼經驗的人也可以使用ChatGPT來編寫惡意攻擊軟件/郵件。
歐盟執法機構歐洲刑警組織(Europol)也在本周警告,ChatGPT可能被濫用於網絡釣魚、宣傳虛假信息以及網絡犯罪。
浙商證券認為,大模型的本質是理解語言意圖並根據意圖進行任務分配,而判斷一個行業能否被大模型賦能的關鍵標準在於,其是否具有語言體系,以及流程性工作的佔比。對於網絡安全而言,網安產品具有較為標準的語言體系、且安服工作涉及大量流程性工作,因此大模型在這一行業的應用成為可能且值得期待。
進一步來看,網安主要涉及四類業務:1)管理網絡安全語言體系;2)閱讀和生成網絡安全語言體系,搜集整合信息;3)理解網絡安全語言體系;4)基於對意圖判定,執行對應反饋。其中,分析師認為大模型可勝任對於網絡安全語言體系的閱讀、理解、生成以及部分意圖判定。
而對於網安公司來說,大模型賦能主要集中在兩方面:其一是產品能力提升;其二是安服團隊降本增效。
A股中,已布局網絡安全相關業務的公司有:
本文鏈接:https://www.8btc.com/article/6811274
轉載請註明文章出處