「Microsoft Security Day」AI时代安全领航:共话AI安全新范式

百家 作者:微软科技 2024-05-10 08:54:26

当前,网络安全威胁日益严峻,勒索组织及攻击愈发猖獗,数据泄露事件不断增多,对社会稳定造成极其恶劣的影响,给组织带来巨大打击和财物损失。


随着Gen AI技术的应用和逐步发展,以及其在网络安全领域的深度耦合,越来越多的安全应用可与AI技术相结合,网络安全防御态势得到了极大地提升,在AI技术的赋能下,组织可以更有效、更便捷地面对网络风险和威胁。比如在面对勒索软件攻击时,AI技术可帮助组织快速响应、增强威胁情报收集,而在面对数据泄漏事件时,AI技术可帮助组织实施监测与预警,并做出相应的行为分析和识别。 


但在AI造福安全技术发展、造福社会进步的同时,其也带来了相应的安全问题。因此,针对“AI赋能安全”的过程中,如何使得安全也能为AI带来更多的防护,就需要设计出全新的对策和解决方案。 


基于此,作为AI领域的先行者和安全解决方案提供商,微软通过对AI for Security以及 Security for AI的成熟思考,成功将AI融入企业安全建设和运维中,并率先推出了迄今为止全球信息安全领域首个独立的AI解决方案— Copilot for Security(国际版)。


*以下Copilot for Security皆指国际版


微软将在15号的北京站活动为大家解读(请看文末报名链接)



为了帮助行业和用户更好地领略 AI 安全前沿趋势,了解 AI 安全工具落地实践,共话AI安全应对策略,将自身最佳实践分享赋能,微软分别于4月16、19日,在上海和深圳举办了“Microsoft Security Day-AI 时代安全领航”路演活动。 


围绕AI时代安全存在的机遇和挑战,数据治理与身份管理,安全领域的AI应用等话题,分别从 AI for Security 以及Security for AI 两个维度,与会嘉宾和微软的安全专家们一起展开了深度的探讨和解读,共同助力企业构建面向AI时代的智能安全防御能力。



Microsoft Copilot for Security 正式发布


上海站现场,微软大中华区首席运营官陶然进行了开场致辞,并正式发布迄今为止全球信息安全领域首个AI解决方案—— Copilot for Security。



作为 AI for Security 的成功践行,Microsoft Copilot for Security 拥有两个基本的使用方式。一是沉浸式体验,能跨产品信息调用和查询,集中 Use case 帮助安全团队获得更多上下文相关信息,高效事件调查、响应和修复;二是嵌入式体验,即安全人员可以随时随地获得和产品之间的交互体验。



因此,陶然表示,Microsoft Copilot for Security不仅仅是一款安全产品或解决方案,更是一个能够通过AI技术联通安全产品线,实现企业级端到端安全防护的框架和最佳实践。 


陶然认为Security for AI,首先要洞察企业内部中AI应用程序的使用情况、敏感数据访问以及用户行为有关的风险;其次定制和应用策略,对AI应用程序所访问和生成的数据进行保护,保证企业数据保护策略的一致性;最后审计、治理AI应用的行为和数据,以帮助企业满足业务和法规需求。


AI时代安全领航

 Copilot for Security能“做什么”?


微软亚太网络安全高级总监Emmanuele Silanesu 在其分享中表示,随着 AI 技术的不断发展,网络犯罪日趋猖獗,攻击者们也开始利用AI来丰富攻击手段。



随着攻击面的扩大、安全人才短缺、AI工具的使用、不断增多的攻击,以及离散、断裂的防御工具,使得攻击者更加具有优势。 


Emmanuele Silanesu 认为,这一现状给大家带来了四个共同诉求:强化安全性、降低整体拥有成本、安全快速迁移以及持续证明价值。



Copilot for Security通过全面保护攻击链、端到端防御和自动化驱逐攻击者来实现安全性强化。它通过流程改进和自动化大幅减少时间和人力成本,并创造超过1千万美元的用户生产力。利用微软的全球性综合方案和技术资源,可以帮助企业实现安全快速迁移。结合AI技术和安全,可以持续证明价值,并以机器的规模和速度抵御威胁。此外,Copilot for Security还能加固AI应用、全面保护生成式AI应用和敏感数据、发现AI应用的使用情况,并对AI使用进行治理与审计。最终,它有助于将安全的天平倒向防御者。


以机器的速度和规模响应安全威胁

Copilot for Security会“怎么做”?


微软安全与合规解决方案高级技术顾问施润超展示了 Microsoft Copilot for Security 的四个核心用例。



1、安全事件摘要与总结:

Microsoft Copilot for Security能快速总结企业遭遇的安全事件,并向管理层报告安全部门的执行任务和威胁追踪过程。


2、安全事件影响分析:

协助企业分析安全事件涉及的主体,如用户账户、设备等。


3、脚本生成和逆向工程:

利用AI快速生成和解读脚本。


4、引导式安全响应:

企业遇到未知安全事件或工具时,逐步引导员工应对各类威胁,并帮助他们更好地掌握工具。


通过现场演示,施润超展现了Microsoft Copilot for Security 在 IT与安全响应中的工作流程。安全人员可直接向 Microsoft Copilot for Security 询问企业一天内遇到的安全事件,它会呈现核心的安全事件和描述,并列出相关安全告警,形成报告。这样安全人员能够快速梳理知晓事件始末,极大地减少了人员和时间的消耗,提升效率。


此外, Microsoft Copilot for Security 还能生成并优化 power shell 脚本,帮助安全人员追踪smb协议;通过和它的交互,企业能在云上定位客户IP地址相关的事件,追踪对应的设备等。



总的来说,其能将原本数个小时的响应工作缩短至几分钟;能用自然语言描述的提示(Prompt)来简化复杂的调查、响应和报告;支持深度安全洞察,消除安全盲点;能通过生成式AI大模型支撑安全人才的培训和实践;能从提升运维效率和增强团队专业知识两个维度,帮助企业以机器的速度和规模保护并对抗安全威胁。


AI for Security

安全领域的人工智能应用


施润超表示,微软坚持隐私安全、包容、负责、透明、公平、可靠性和安全性等理念,进行了一系列“AI for Security”的实践。 


Microsoft Copilot for Security将由用户的数据而驱动,且强调用户永远是数据的所有者,承诺数据不会被用于基础AI大模型的训练中,并能够在端到端企业级合规及安全管控环境中得到全面保护。最终帮助用户内建原生的安全、隐私保护和合规能力。



施润超表示,微软致力于给用户提供端到端的安全防护,包括快速调查响应、扩展可见性、快速排除故障,以及通过脚本分析等解锁各类高级技能,帮助安全人员完成复杂任务。 


当前,微软推出了融合XDR、SIEM和AI的统一安全运维平台,通过AI技术赋能SOC,保护企业资产,分析安全日志,发现薄弱点,并提供威胁分析。 


施润超在现场展示了微软自动响应式AI,成功拦截BEC (企业邮箱渗透) & AiTM (中间人身份凭据窃取)攻击的过程。



通过自动化降低SOC运维压力,与SIEM平台联动扩展XDR的自动攻击阻断能力等,该平台能够帮助用户实现更高效的运维、更全面的分析以及更统一的响应。


Security for AI

人工智能时代的数据治理与身份管理


据统计全球范围内已经有93%的组织正在实施或制定人工智能战略¹,但仅有25%的人准备好平衡AI的收益和安全风险²。


AI应用的安全挑战主要在于可见性和控制不足,82%的领导人担心敏感数据泄露,73%的领导负责人担心不准确和误导性的信息进入,以及有害言论的产出,55%的领导者对人工智能如何受到监管缺乏了解³。



因此,除了AI赋能安全,还需要做好“Security for AI”,了解与AI使用相关的风险,以减少AI“焦虑”。



企业应知道哪些数据将被使用,并控制好敏感数据和AI工具之间的交互。确保AI工具的输出受到了良好的管理和记录。清楚谁在使用AI工具应用以及使用哪些类型的AI应用。


微软Microsoft Security从发现、保护、治理三个维度出发,对AI的保护和治理进行了实践:


·发现与数据、用户和AI应用相关的风险;

·保护AI应用中的敏感数据和信息;

·治理Copilot的使用情况以遵守法规和行为准则政策。


5月15日,「Microsoft Security Day」将于北京迎来收官之战,诚邀大家再度相约,望业内同僚不要错过这最后一站的机会。届时,我们可与行业大咖、微软安全团队面对面交流,共同探讨 AI安全应对策略,以助力企业构建面向 AI 时代的智能安全防御能力。



现场花絮


¹  Microsoft internal research, May 2023, N=638 

² Gartner®, Executive Pulse: Organizations Are Not Prepared for Generative AI Risks —And They’re Running Out of Time, 21 September 2023. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

³  * % of CISOs and Security Decision Makers (ISMG First Annual Generative AI Study: Business rewards vs. Security Risks)







点亮在看,给BUG点好看

点击阅读原文,马上报名精彩活动



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接