随着网络攻击变得更加复杂,科技公司正在转向人工智能,以帮助实时检测和预防攻击。但一些网络安全专家对其能力持怀疑态度。
周二,全球软件巨头微软宣布推出Security Copilot,这是一个使用生成性人工智能的新工具。生成式人工智能是一种人工智能,它使用大型数据集和语言模型来生成模式和图像、文本和视频等内容。ChatGPT是最著名的例子。
微软365 Copilot是一个人工智能引擎,为一套Office应用提供动力,本月初推出。Security Copilot是第一个专门的Copilot工具,将使IT和安全管理员能够快速分析大量数据,并发现网络威胁的迹象。
WOW!!! 多么激动人心的消息啊!微软安全领航员又名。 改变游戏规则的人! https://t.co/HzLTww5ynJ securitycopilot microsoftsecure cybersecurity GPT4
– Heike Ritter (@HeikeRitter) March 28, 2023
“在一个每秒有1287次密码攻击的世界里,零散的工具和基础设施还不足以阻止攻击者,”微软在一份新闻稿中说。”而且,尽管在过去五年里,攻击增加了67%,但安全行业一直无法雇用足够的网络风险专业人员来跟上步伐。”
与其他生成性人工智能的实施一样,Security Copilot由用户的查询或提示触发,并使用 “最新的大型语言模型能力 “进行响应,微软表示其工具 “对安全用例来说是独一无二的”。
“我们的网络训练模型增加了一个学习系统,以创建和调整新的技能[以]帮助捕捉其他方法可能错过的东西,并增强分析师的工作,”微软解释说。”在一个典型的事件中,这种提升转化为检测质量、响应速度和加强安全态势的能力方面的收益。
但微软本身以及外部计算机安全专家表示,该工具还需要一段时间才能达到速度。
“人工智能还没有先进到可以检测商业逻辑或智能合约的缺陷。这是因为人工智能是基于训练数据的,它用来学习和适应,”区块链安全公司Halborn的联合创始人兼CTO Steve Walbroehl在采访中告诉TCN。”获得足够的训练数据可能很困难,人工智能可能无法完全取代人类识别安全漏洞的思维。”
微软要求大家耐心等待:随着Copilot从用户互动中学习,该公司将调整其反应,以创造更连贯、更相关、更有价值的答案。
“安全领航员 “并不总是能做对一切。人工智能生成的内容可能包含错误,”该公司说。”但Security Copilot是一个闭环学习系统,这意味着它在不断地向用户学习,并允许他们通过直接内置在工具中的反馈功能给予明确的反馈。”
