跳动城乡网微软宣布将全面推出其CopilotforSecurity平台,以保护全球企业免受网络攻击。
毫无疑问,新产品将由人工智能驱动,嵌入微软的整个保护产品组合中,帮助安全专家保持保护并防御最新的威胁。
微软表示,推出该产品是因为发现许多安全专家不喜欢撰写冗长的报告和有关报和攻击的分析,而Copilot现在可以承担大量繁重的工作,因为这些技能是人类响应者有时根本不具备的。
微软安全营销副总裁兼安全副主管AndrewConway在简报会上告诉TechRadarPro:“安全已经成为人工智能目前最严重的用例,组织传统上在面对威胁行为者时处于劣势,但现在可以使用人工智能来占上风并获得优势。”
“Copilot使防御者能够更快地应对攻击并降低其组织面临的风险,并带来更好的安全结果。”
微软表示,Copilot掌握着大量数据和威胁情报,包括该公司每天处理的超过78万亿个安全信号。结合大型语言模型,Copilot现在能够帮助提供定制的见解,并指导应对各种威胁和攻击的后续步骤。
Copilot将集成到整个端到端Microsoft安全基础设施中,不仅在Defender中,还集成到Entra、Purview和Intune(预览版)中,帮助安全专业人员在其平台上获得统一的体验。
该公司最近开展的研究发现,经验丰富的安全分析师使用Copilot时速度提高了22%,并且几乎所有人(97%)都表示他们希望今后继续使用该平台执行相同的任务。
康威展示了几个演示,展示了CopilotforSecurity嵌入MicrosoftDefenderXDR后的工作方式,包括对攻击进行分类(包括具体类型的攻击或威胁)以及生成事件摘要,以便更快地做出响应。
他指出,这也极大地简化了安全流程,例如用户通过内部业务系统提交工单——这可能需要大量时间,在应对攻击时可能会造成灾难性的后果。
康威还指出,目前安全行业有大量职位空缺,而Copilot能够带来技能并提升更多初级员工的技能,让他们有机会在工作中学习,为分析混淆脚本等任务做好更充分的准备。
