全球短訊!微軟AI安全產品分析及對電信運營商的啟示建議

發(fā)布時間:2023-06-16 13:39:48  |  來源:天翼智庫  

(CWW)Security Copilot是微軟在生成式人工智能領域的一次新的實踐。本文通過對微軟大模型安全防護產品能力及優(yōu)勢的體系化梳理,從加速構建自用AI大模型、深化大模型安全工具應用、重視威脅情報數(shù)據(jù)監(jiān)測與利用、推動安全產品升級與集成等方面,提出了電信運營商抓住大模型機遇,賦能網(wǎng)絡安全的對策建議。

3月底,微軟發(fā)布Security Copilot,這是第一款讓安全人員能夠以AI的速度和規(guī)模做出響應的安全產品,實現(xiàn)了高級大型語言模型GPT-4與微軟專用安全模型的結合,并由微軟全球威脅情報系統(tǒng)提供的每天超過65萬億個威脅信息作為支撐,可為用戶提供網(wǎng)絡安全、惡意代碼防護、隱私合規(guī)監(jiān)控等生成式自動化AI服務,真正做到用AI賦能現(xiàn)有生產工具,將生產力提升到新的高度。


(資料圖)

微軟大模型安全防護產品能力介紹

1.支持自然語言輸入,全面賦能安全場景

Security Copilot接受自然語言輸入,其數(shù)據(jù)來源于美國網(wǎng)絡安全和基礎設施安全局、美國國家標準與技術研究院(NIST)漏洞數(shù)據(jù)庫以及微軟自身的全球威脅情報系統(tǒng),可幫助專業(yè)安全人員高效處理網(wǎng)絡安全事件、搜集網(wǎng)絡安全事件信息、提升安全漏洞修復效率,還可自動生成報告介紹所遭受攻擊的簡要情況。

2.內置閉環(huán)學習系統(tǒng),實現(xiàn)模型自我完善

Security Copilot不僅僅是一個大型語言模型,也是一個擁有學習能力的系統(tǒng),可不斷地從用戶交互中學習,并通過內置的反饋功能調整響應模式,添加和調整新技能,逐步適應企業(yè)偏好,就實現(xiàn)更安全的結果向安全人員提供最佳行動方案,幫助企業(yè)真正以機器的速度和規(guī)模實現(xiàn)端到端防御。

3.以隱私為核心的模型構建,保障用戶數(shù)據(jù)主權

Security Copilot高度重視用戶隱私需求,在模型設計之初便充分考慮了用戶數(shù)據(jù)主權,以隱私為核心進行模型構建,承諾以安全、可靠和負責任的方式交付用戶數(shù)據(jù),個人數(shù)據(jù)將始終處于用戶控制范圍,受到全面的企業(yè)合規(guī)性和安全控制的保護,不會用于AI模型訓練。

4.集成現(xiàn)有產品體系,重塑安全產品格局

Security Copilot依托微軟Azure云的超大規(guī)?;A設施,與微軟的三大王牌安全產品Microsoft Sentinel、Microsoft Defender、Microsoft Intune實現(xiàn)了深度集成,提供事件安全、應用程序防護、云端到本地等多維度防護,并不斷向第三方產品生態(tài)系統(tǒng)拓展。

微軟大模型安全防護產品優(yōu)勢分析

1.提升事件響應速度,簡化事件應對流程

Security Copilot可通過基于自然語言的輸入,提供關鍵的分步指導,從而實現(xiàn)“分鐘級”的自動網(wǎng)絡安全事件評估和響應,還可對正在進行的攻擊進行識別,評估其規(guī)模,并根據(jù)真實事件給出有效的應對策略。此外,Security Copilot還包含了協(xié)作和信息共享的插件,能幫助及時同步工作進程,進一步提升工作效率。

2.提升威脅搜尋能力,實現(xiàn)AI級別防御

Security Copilot可對隱匿在各種噪音后面的惡意行為和威脅信號進行監(jiān)測,檢查系統(tǒng)是否受到已知漏洞和攻擊的影響,對可能發(fā)生的風險進行預測,提前發(fā)現(xiàn)網(wǎng)絡安全威脅。在此基礎上,還可通過對微軟全球威脅情報的學習來預測威脅者的下一步行動及抵御策略,真正實現(xiàn)AI級別的防御。

3.賦能安全從業(yè)人員,緩解人才缺口問題

據(jù)統(tǒng)計,全球存在約340萬個網(wǎng)絡安全人員職位空缺。Security Copilot通過專業(yè)的網(wǎng)絡安全數(shù)據(jù)訓練,可為用戶提供專業(yè)、詳細的網(wǎng)絡安全知識培訓,提升安全團隊的專業(yè)知識,解決熟練防御者供不應求的問題。并且,微軟強調,Security Copilot的出現(xiàn)并非取代安全人員的工作,而是要輔助安全分析師更高效地輸出價值,使其能夠專注于最緊迫的工作。

電信運營商利用大模型賦能網(wǎng)絡安全的對策建議

Security Copilot是微軟在生成式人工智能領域的一次新的實踐,依托微軟Azure云的超大規(guī)模基礎設施,在GPT等模型已相對成熟的背景下,下游應用將為微軟帶來巨大的變現(xiàn)機會。微軟實踐為電信運營商提供了新的發(fā)展路徑,借鑒微軟經(jīng)驗,電信運營商可從加速構建自用AI大模型、深化大模型安全工具應用、重視威脅情報數(shù)據(jù)監(jiān)測與利用、推動安全產品升級與集成等方面入手,利用大模型賦能網(wǎng)絡安全,實現(xiàn)提質增效,促進高質量發(fā)展。

1.加速構建自用AI大模型,應對新時代網(wǎng)絡威脅

攻擊數(shù)量和速度的增長要求不斷創(chuàng)造新技術以提升響應速度、增強威脅搜尋能力。Security Copilot的核心技術是OpenAI的GPT-4生成式人工智能和微軟自己的安全專用模型,其在國內的落地仍面臨很多挑戰(zhàn)。大模型時代需要大模型基礎設施先行,電信運營商作為新型信息基礎設施的運營者,布局大模型具有天然優(yōu)勢。面對新一輪人工智能浪潮,電信運營商積極響應并已取得一系列階段性成就,電信智科發(fā)布星河通用視覺大模型2.0,天翼云自主研發(fā)訓練的大模型平臺“云驍”、中國移動的“九天”人工智能平臺、中國聯(lián)通的全棧自主創(chuàng)新AI 智算中心等,均在細分領域占據(jù)一定優(yōu)勢。在此基礎上,電信運營商大模型研究應加速向網(wǎng)絡安全領域拓展,推出適用于運營商應用場景的大模型安全產品,以應對大模型時代的新威脅、新挑戰(zhàn)。

2.深化大模型安全工具應用,解放和提高生產力

安全團隊的能力總是受到團隊規(guī)模和人類專注力的自然限制,安全專業(yè)人員的稀缺要求不斷為其賦能并推動其創(chuàng)新。以Security Copilot為代表的AI安全工具的應用,不僅能極大地提升威脅響應速度和規(guī)模,提升企業(yè)整體安全態(tài)勢;還可賦能安全從業(yè)人員,提升其專業(yè)知識和技能水平。為此,電信運營商應加快人工智能安全工具的應用,AI加持下的安全工具將進一步增強網(wǎng)絡安全事件應對能力,進一步釋放分析能力,解放和提高生產力。

3.重視威脅情報數(shù)據(jù)監(jiān)測與利用,輸出定制化解決方案

大規(guī)模產品的訓練,離不開優(yōu)質的行業(yè)數(shù)據(jù)和業(yè)務數(shù)據(jù)支持,微軟GPT-4大語言模型的背后,是其全球威脅情報系統(tǒng)每天超過65萬億個威脅情報的支撐。企業(yè)數(shù)據(jù)資源的數(shù)量和質量決定了自用大模型的可用性及可靠性。在近年來的數(shù)字化轉型中,運營商在算力基礎設施,如數(shù)據(jù)中心、云計算平臺等早有布局,因而對于布局人工智能算力具有一定的先發(fā)優(yōu)勢。以中國電信自主研發(fā)的云堤平臺為例,是國內唯一有全網(wǎng)覆蓋能力和全球觸達能力的網(wǎng)絡攻擊防護平臺,可提供7x24小時的實時流量監(jiān)測服務。電信運營商應利用好以此類平臺為代表的網(wǎng)絡攻擊實時監(jiān)測平臺,打造完善的數(shù)據(jù)對接能力,為模型訓練提供高質量的個性化數(shù)據(jù)支撐,輸出真正契合企業(yè)自身安全防護需求的定制化解決方案。

4.推動產品升級與集成,構建以大模型能力為核心的安全產品矩陣

微軟在人工智能領域進行系統(tǒng)性布局的時間并不算早,但通過與OpenAI的深度綁定,旗下多個產品均實現(xiàn)了智能升級。Security Copilot是微軟推出的第四個生成式AI應用產品,微軟Azure云平臺為OpenAI產品的訓練提供了大規(guī)?;A設施支持,微軟的三大王牌安全產品也與Security Copilot進行了有效集成。微軟實踐充分表明,大模型從企業(yè)端到消費端均有快速落地應用的巨大潛力。借鑒微軟經(jīng)驗,電信運營商應高度重視利用AI賦能已有產品,將自研大模型能力嵌入自有應用,實現(xiàn)產品升級,并注重加強與現(xiàn)有安全產品生態(tài)體系的集成應用,借助天翼云等自有云平臺,以提供安全可信環(huán)境,發(fā)揮云網(wǎng)融合優(yōu)勢,快速拓展大模型安全產品的使用場景,打造新的業(yè)務增長點。

關鍵詞:

 

網(wǎng)站介紹  |  版權說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權所有 郵箱聯(lián)系:920 891 263@qq.com