首批Security Copilot使用者已经让它接管网络安全和带团队了!

百家 作者:微软科技 2023-12-08 18:47:59


生成式AI以其闪电般的处理速度和精准的模式识别能力,正为网络安全格局带来变革。微软Security Copilot作为其中的先锋,收到了众多首批体验者正向反馈:它能在基础安全任务中节省高达40%时间,并在日常运营任务中提高效率超60%。Security Copilot还全方位赋能初级安全分析师,使他们表现出与中级甚至专家级分析师相当的实力。  



为了深入理解客户们为何都在选择Security Copilot这种的生成式AI网络安全解决方案,我们必须回溯到网络威胁——这一复杂性和挑战性日益加剧的问题和大背景。 


当今,企业已处于全球网络安全人才短缺的困境中,同时还要应对网络攻击激增带来的挑战。微软数据显示,仅在过去12个月内,密码攻击的频率就激增了三倍以上,每秒逾4000多次1。更为严峻的是,一旦某个企业不幸成为网络钓鱼攻击的目标,攻击者仅需平均72分钟就能突破防线,触及企业的核心私密数据。但全球范围内网络安全领域的技术熟练人才短缺高达340万,众多企业深感自身防御力量的脆弱与不足2。 


生成式AI:

重塑网络安全格局的变革者


为了全面提升网络的安全性和保障,我们需要为熟练的安全专业人员提供有力的支持。


人类的智慧和专业知识在防御体系中始终占据着不可替代的地位,同时我们也需借助技术的力量,来拓展和强化安全团队的应对能力。生成式AI以其闪电般的处理速度、快速的模式识别能力和持续的技术进步,为我们的防御体系注入了新的活力。生成式AI能够检测隐藏的模式,并以近乎实时的速度提供明智的响应,这一过程中始终都遵循最新、最先进的安全实践。通过这种方式,生成式AI赋予我们与网络犯罪分子抗衡的新优势。


此外,AI还能为潜在威胁提供近乎实时的可见性和上下文背景信息,使我们的威胁调查和处理工作更加迅速有效。当我们利用集成了生成式AI的解决方案时,我们的团队能够利用自然语言提示而非复杂的查询语句,从而共享技能并进行更加高效地进行工作。微软Security Copilot早期预览版客户已经亲身体验到了这种变革带来的积极影响。


早期客户反馈: Security Copilot实现了时间高效利用


埃维诺(Avanade)安全、技术和运营高级总监Greg Peterson分享了公司当前面临的挑战,一同探讨了微软Security Copilot是如何赋能高级分析师、初级分析师甚至实习生,帮助他们提升能力来应对潜在安全威胁的。  


“对于高级分析师来说,Copilot为他们提供了一种全新的视角和思维方式来审视问题。然而对于初级分析师来说,创建更多精心策划、基于提示词的Copilot使用指导手册,以及熟练掌握和运用更多AI工具和技能尤其有助于缩短他们与高级分析师的技能差距。”

Greg Peterson 

埃维诺安全、技术和运营高级总监 


微软的产品融合了先进的生成式AI技术以及全面的端到端安全、身份、合规和隐私解决方案,从而能够应对更多种类的网络威胁。并且通过提供全面、协调的客户体验,在整个数字资产中为用户创造巨大的价值。生成式AI对原本复杂的工具集进行了简化处理,以协助企业更好地对抗网络攻击,使他们能够将有限的安全资源投入到更重要的核心业务中,推动创新和增长。  


客户对微软Security Copilot预览版反馈表示,在例如调查与响应、威胁搜寻以及威胁情报评估等基础安全任务中,他们的安全分析师节省了高达40%的时间3。同时,在准备报告、解决小问题等日常运营任务方面,微软Security Copilot带来了超过60%的效率提升3然而,我们早期研究中最为出色的成果并不仅仅体现在这些数字上,而是我们的客户能够利用这些节省下来的时间和提升的效率,去完成更多具有战略意义的任务,推动整个组织的持续发展。  


Security Copilot全方位赋能初级安全分析师实现技能突破


我们的最新研究数据揭示了一个令人振奋的现象:Security Copilot正在为初级安全分析师提供强大的技能支持,使他们能够胜任以往通常由更高级别安全专家才能处理的任务。 


为了验证这一发现,我们特邀微软自身的安全运营中心(SOC)的分析师团队对Security Copilot在多项核心任务中的表现进行了深入评估。这些任务涵盖了事件总结、脚本分析、事件报告、查询协助以及指导响应等多个关键领域。 


评估结果令人瞩目:资深从业者们一致认为,Security Copilot的出色表现足以与中级甚至专家级分析师相媲美,尤其是在事件总结、脚本分析和查询协助等任务方面展现出了卓越的实力。这一重要发现意味着,即使是经验相对较少或专业知识有所欠缺的分析师,也能通过简单的自然语言提示来启动和执行高难度的任务。 


而Security Copilot提供的精准指导不仅能够帮助他们即时获得出色的成果,更重要的是,通过这一独特的合作方式,分析师们能够逐步培养和锤炼对于长期职业发展至关重要的核心技能。有了Security Copilot的强力支持,团队将能够在不增加人力资源的情况下,轻松实现工作效率和成果质量的显著提升。 


Security Copilot

为组织带来变革性的影响


Security Copilot不仅是一个与安全技术紧密配合、基于AI的大型语言模型,它更是站在了大型语言模型技术的前沿,通过融入微软在安全领域的深厚专业知识、全球威胁情报以及众多创新技术,为你的安全运营带来革命性的提升。每当你提出一个问题或需求,Security Copilot不仅能够迅速理解并作出回应,更能运用先进的深度安全系统对你的输入进行优化和扩展。


这个系统以微软庞大的安全知识体系为基础,并具备了持续学习和进化的能力。因此,你的每一个查询都将得到我们全面而高效的安全产品组合,以及由微软65万亿个信号和人类智能共同提供的最新威胁情报的丰富和加持1最终,它会根据你的明确指示来转译响应,并以文本或代码的形式进行呈现。这不仅能帮助你全面了解事件的来龙去脉,还能让你明确其产生的影响以及后续应采取的步骤。 


Security Copilot是安全和IT团队日常运营的AI助手


它能够帮助组织:

超越对手:Security Copilot能够助力分析师以超越对手的速度应对和补救各类安全事件。生成式AI的高效性使得分析师能够将更多的精力投入到关键的安全任务中,如推进零信任原则的实施等,从而实现安全策略的持续优化。 


增强团队专业知识Security Copilot帮助初级安全分析师完成更复杂的任务,包括自然语言到KQL的转换、恶意脚本的深入分析等,进而实现团队整体专业技能的提升。 

 

简化复杂问题Security Copilot为分析师提供简化复杂问题的可能性。分析师无需再耗费大量时间编写复杂的脚本或KQL,只需通过简单的英语提问,Security Copilot便能理解其需求,迅速制定行动计划并完成相关脚本的编写。这不仅节省了宝贵的时间,还为初级分析师提供了接触和学习更高级技能的机会,从而推动组织整体生产率的提升。 


捕捉被忽视的关键信息Security Copilot通过利用生成式AI,对来自微软安全产品以及微软独有的威胁情报等多源数据的深度分析,帮助分析师发现那些容易被忽视的风险点,从而提前做出防范。


消除噪音Security Copilot能在繁杂的数据噪音中精准识别出真正重要的信号,使得安全和IT专业人员能够更快速地从工具中获取洞察并采取相应行动。 


扩大人才招聘范围通过对初级分析师的技能提升,Security Copilot使得一级分析师能够胜任更为复杂的任务,从而组织可以在更广泛、更多样化的人才库中寻找和发掘合适的候选人。 




[1] 数据来自《2023年Microsoft数字防御报告》 

[2] 网络安全劳动力研究报告,ISC2,2022

[3] 数据来自微软于2023年10月进行的Security Copilot个人预览版用户调查





点亮在看,发现更多精彩



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接