首页 >  DAO的研究 >  正文
微软推出全球首个AIGC网安产品 大模型有望从两方面赋能行业
发布日期:2023-03-29

微软推出全球首个AIGC网安产品 大模型有望从两方面赋能行业来源:《科创板日报》

编辑 郑远方

微软推出全球首个AIGC网安产品 大模型有望从两方面赋能行业

图片来源:由无界 AI工具生成

生成式人工智能应用开始向网络安全拓展。

当地时间周二,微软推出下一代人工智能产品Microsoft Security Copilot——根据微软安全业务副总裁Vasu Jakkal所言,Security Copilot是目前第一个也是唯一一个生成式AI安全产品

该产品将持续采用最先进的OpenAI模型,以及微软自家的安全专用模型,后者根据微软收集到的日常活动数据建立。

Security Copilot可以总结、理解威胁情报,帮助安全团队识别恶意活动;关联和梳理攻击信息,优先处理重要安全事件并推荐最佳行动方案。

与ChatGPT类似,这一产品也可以回答用户问题,不过是针对网络安全方面,例如“如何控制已经被攻击的设备”;

用户可以要求Security Copilot帮助寻找“罪魁祸首”与“受害者”,后者可列出发现系统风险前后几周内,发送或接收过包含危险链接邮件的用户;

该产品还可以对网络安全事故作出总结,并制作相关PPT,描述漏洞暴露情况或为用户提供提示信息。

微软推出全球首个AIGC网安产品 大模型有望从两方面赋能行业

图|Security Copilot协助分析

微软内部工程师已开始在工作中使用Security Copilot,Jakkal表示,这一工具可同时处理1000个警报,并在几秒钟内为用户提供报告。此外,该工具还可以逆向设计恶意代码。

眼下,微软暂时没有透露该产品售价。公司将先授予少数客户访问及使用权限,未来客户覆盖范围有望进一步拓展。其表示,希望公司中许多员工都能使用Security Copilot,而不仅限于少数高管。

此外,Security Copilot可与微软的安全产品配合使用,未来可与其他网络安全公司开发的程序融合。

AIGC成网络攻击之矛 但也是网络安全之盾

数据显示,全球每秒会发生1287次密码攻击,在过去5年内,安全攻击数量增长了67%。疫情以来,网络攻击速度也在快速提升。过去,当用户点击钓鱼链接后,攻击者平均需要几周甚至几个月才能黑进用户邮箱,而如今,所需时间已缩短至1小时12分钟。

在ChatGPT上线后,网络攻击更是获得了一项强力辅助,甚至一些几乎没有写代码经验的人也可以使用ChatGPT来编写恶意攻击软件/邮件。

欧盟执法机构欧洲刑警组织(Europol)也在本周警告,ChatGPT可能被滥用于网络钓鱼、宣传虚假信息以及网络犯罪。

浙商证券认为,大模型的本质是理解语言意图并根据意图进行任务分配,而判断一个行业能否被大模型赋能的关键标准在于,其是否具有语言体系,以及流程性工作的占比。对于网络安全而言,网安产品具有较为标准的语言体系、且安服工作涉及大量流程性工作,因此大模型在这一行业的应用成为可能且值得期待。

进一步来看,网安主要涉及四类业务:1)管理网络安全语言体系;2)阅读和生成网络安全语言体系,搜集整合信息;3)理解网络安全语言体系;4)基于对意图判定,执行对应反馈。其中,分析师认为大模型可胜任对于网络安全语言体系的阅读、理解、生成以及部分意图判定。

而对于网安公司来说,大模型赋能主要集中在两方面:其一是产品能力提升;其二是安服团队降本增效

A股中,已布局网络安全相关业务的公司有:

微软推出全球首个AIGC网安产品 大模型有望从两方面赋能行业