(CWW)Security Copilot是微软在生成式人工智能领域的一次新的实践。本文通过对微软大模型安全防护产品能力及优势的体系化梳理,从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面,提出了电信运营商抓住大模型机遇,赋能网络安全的对策建议。

3月底,微软发布Security Copilot,这是第一款让安全人员能够以AI的速度和规模做出响应的安全产品,实现了高级大型语言模型GPT-4与微软专用安全模型的结合,并由微软全球威胁情报系统提供的每天超过65万亿个威胁信息作为支撑,可为用户提供网络安全、恶意代码防护、隐私合规监控等生成式自动化AI服务,真正做到用AI赋能现有生产工具,将生产力提升到新的高度。


(资料图)

微软大模型安全防护产品能力介绍

1.支持自然语言输入,全面赋能安全场景

Security Copilot接受自然语言输入,其数据来源于美国网络安全和基础设施安全局、美国国家标准与技术研究院(NIST)漏洞数据库以及微软自身的全球威胁情报系统,可帮助专业安全人员高效处理网络安全事件、搜集网络安全事件信息、提升安全漏洞修复效率,还可自动生成报告介绍所遭受攻击的简要情况。

2.内置闭环学习系统,实现模型自我完善

Security Copilot不仅仅是一个大型语言模型,也是一个拥有学习能力的系统,可不断地从用户交互中学习,并通过内置的反馈功能调整响应模式,添加和调整新技能,逐步适应企业偏好,就实现更安全的结果向安全人员提供最佳行动方案,帮助企业真正以机器的速度和规模实现端到端防御。

3.以隐私为核心的模型构建,保障用户数据主权

Security Copilot高度重视用户隐私需求,在模型设计之初便充分考虑了用户数据主权,以隐私为核心进行模型构建,承诺以安全、可靠和负责任的方式交付用户数据,个人数据将始终处于用户控制范围,受到全面的企业合规性和安全控制的保护,不会用于AI模型训练。

4.集成现有产品体系,重塑安全产品格局

Security Copilot依托微软Azure云的超大规模基础设施,与微软的三大王牌安全产品Microsoft Sentinel、Microsoft Defender、Microsoft Intune实现了深度集成,提供事件安全、应用程序防护、云端到本地等多维度防护,并不断向第三方产品生态系统拓展。

微软大模型安全防护产品优势分析

1.提升事件响应速度,简化事件应对流程

Security Copilot可通过基于自然语言的输入,提供关键的分步指导,从而实现“分钟级”的自动网络安全事件评估和响应,还可对正在进行的攻击进行识别,评估其规模,并根据真实事件给出有效的应对策略。此外,Security Copilot还包含了协作和信息共享的插件,能帮助及时同步工作进程,进一步提升工作效率。

2.提升威胁搜寻能力,实现AI级别防御

Security Copilot可对隐匿在各种噪音后面的恶意行为和威胁信号进行监测,检查系统是否受到已知漏洞和攻击的影响,对可能发生的风险进行预测,提前发现网络安全威胁。在此基础上,还可通过对微软全球威胁情报的学习来预测威胁者的下一步行动及抵御策略,真正实现AI级别的防御。

3.赋能安全从业人员,缓解人才缺口问题

据统计,全球存在约340万个网络安全人员职位空缺。Security Copilot通过专业的网络安全数据训练,可为用户提供专业、详细的网络安全知识培训,提升安全团队的专业知识,解决熟练防御者供不应求的问题。并且,微软强调,Security Copilot的出现并非取代安全人员的工作,而是要辅助安全分析师更高效地输出价值,使其能够专注于最紧迫的工作。

电信运营商利用大模型赋能网络安全的对策建议

Security Copilot是微软在生成式人工智能领域的一次新的实践,依托微软Azure云的超大规模基础设施,在GPT等模型已相对成熟的背景下,下游应用将为微软带来巨大的变现机会。微软实践为电信运营商提供了新的发展路径,借鉴微软经验,电信运营商可从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面入手,利用大模型赋能网络安全,实现提质增效,促进高质量发展。

1.加速构建自用AI大模型,应对新时代网络威胁

攻击数量和速度的增长要求不断创造新技术以提升响应速度、增强威胁搜寻能力。Security Copilot的核心技术是OpenAI的GPT-4生成式人工智能和微软自己的安全专用模型,其在国内的落地仍面临很多挑战。大模型时代需要大模型基础设施先行,电信运营商作为新型信息基础设施的运营者,布局大模型具有天然优势。面对新一轮人工智能浪潮,电信运营商积极响应并已取得一系列阶段性成就,电信智科发布星河通用视觉大模型2.0,天翼云自主研发训练的大模型平台“云骁”、中国移动的“九天”人工智能平台、中国联通的全栈自主创新AI 智算中心等,均在细分领域占据一定优势。在此基础上,电信运营商大模型研究应加速向网络安全领域拓展,推出适用于运营商应用场景的大模型安全产品,以应对大模型时代的新威胁、新挑战。

2.深化大模型安全工具应用,解放和提高生产力

安全团队的能力总是受到团队规模和人类专注力的自然限制,安全专业人员的稀缺要求不断为其赋能并推动其创新。以Security Copilot为代表的AI安全工具的应用,不仅能极大地提升威胁响应速度和规模,提升企业整体安全态势;还可赋能安全从业人员,提升其专业知识和技能水平。为此,电信运营商应加快人工智能安全工具的应用,AI加持下的安全工具将进一步增强网络安全事件应对能力,进一步释放分析能力,解放和提高生产力。

3.重视威胁情报数据监测与利用,输出定制化解决方案

大规模产品的训练,离不开优质的行业数据和业务数据支持,微软GPT-4大语言模型的背后,是其全球威胁情报系统每天超过65万亿个威胁情报的支撑。企业数据资源的数量和质量决定了自用大模型的可用性及可靠性。在近年来的数字化转型中,运营商在算力基础设施,如数据中心、云计算平台等早有布局,因而对于布局人工智能算力具有一定的先发优势。以中国电信自主研发的云堤平台为例,是国内唯一有全网覆盖能力和全球触达能力的网络攻击防护平台,可提供7x24小时的实时流量监测服务。电信运营商应利用好以此类平台为代表的网络攻击实时监测平台,打造完善的数据对接能力,为模型训练提供高质量的个性化数据支撑,输出真正契合企业自身安全防护需求的定制化解决方案。

4.推动产品升级与集成,构建以大模型能力为核心的安全产品矩阵

微软在人工智能领域进行系统性布局的时间并不算早,但通过与OpenAI的深度绑定,旗下多个产品均实现了智能升级。Security Copilot是微软推出的第四个生成式AI应用产品,微软Azure云平台为OpenAI产品的训练提供了大规模基础设施支持,微软的三大王牌安全产品也与Security Copilot进行了有效集成。微软实践充分表明,大模型从企业端到消费端均有快速落地应用的巨大潜力。借鉴微软经验,电信运营商应高度重视利用AI赋能已有产品,将自研大模型能力嵌入自有应用,实现产品升级,并注重加强与现有安全产品生态体系的集成应用,借助天翼云等自有云平台,以提供安全可信环境,发挥云网融合优势,快速拓展大模型安全产品的使用场景,打造新的业务增长点。

关键词: