當前,網路安全威脅日益嚴峻,勒索組織及攻擊愈發猖獗,數據泄露事件不斷增多,對社會穩定造成極其惡劣的影響,給組織帶來巨大打擊和財物損失。
隨著Gen AI技術的套用和逐步發展,以及其在網路安全領域的深度耦合,越來越多的安全套用可與AI技術相結合,網路安全防禦態勢得到了極大地提升,在AI技術的賦能下,組織可以更有效、更便捷地面對網路風險和威脅。比如在面對勒索軟體攻擊時,AI技術可幫助組織快速響應、增強威脅情報收集,而在面對數據泄漏事件時,AI技術可幫助組織實施監測與預警,並做出相應的行為分析和辨識。
但在AI造福安全技術發展、造福社會進步的同時,其也帶來了相應的安全問題。因此,針對「AI賦能安全」的過程中,如何使得安全也能為AI帶來更多的防護,就需要設計出全新的對策和解決方案。
基於此,作為AI領域的先行者和安全解決方案提供商,微軟透過對AI for Security以及 Security for AI的成熟思考,成功將AI融入企業安全建設和運維中,並率先推出了迄今為止全球資訊保安領域第一個獨立的AI解決方案— Copilot for Security(國際版)。
*以下Copilot for Security皆指國際版
微軟將在15號的北京站活動為大家解讀(請看文末報名連結)
為了幫助行業和使用者更好地領略 AI 安全前沿趨勢,了解 AI 安全工具落地實踐,共話AI安全應對策略,將自身最佳實踐分享賦能,微軟分別於4月16、19日,在上海和深圳舉辦了「Microsoft Security Day-AI 時代安全領航」路演活動。
圍繞AI時代安全存在的機遇和挑戰,數據治理與身份管理,安全領域的AI套用等話題,分別從 AI for Security 以及Security for AI 兩個維度,與會嘉賓和微軟的安全專家們一起展開了深度的探討和解讀,共同助力企業構建面向AI時代的智慧安全防禦能力。
Microsoft Copilot for Security 正式釋出
上海站現場, 微軟大中華區營運長陶然 進行了開場致辭,並正式釋出迄今為止全球資訊保安領域第一個AI解決方案—— Copilot for Security。
作為 AI for Security 的成功踐行,Microsoft Copilot for Security 擁有兩個基本的使用方式。一是沈浸式體驗,能跨產品資訊呼叫和查詢,集中 Use case 幫助安全團隊獲得更多上下文相關資訊,高效事件調查、響應和修復;二是嵌入式體驗,即安全人員可以隨時隨地獲得和產品之間的互動體驗。
因此,陶然表示,Microsoft Copilot for Security不僅僅是一款安全產品或解決方案,更是一個能夠透過AI技術聯通安全產品線,實作企業級端到端安全防護的框架和最佳實踐。
陶然認為Security for AI,首先要洞察企業內部中AI應用程式的使用情況、敏感數據存取以及使用者行為有關的風險;其次客製和套用策略,對AI應用程式所存取和生成的數據進行保護,保證企業數據保護策略的一致性;最後審計、治理AI套用的行為和數據,以幫助企業滿足業務和法規需求。
AI時代安全領航
Copilot for Security能「做什麽」?
微軟亞太網路安全高級總監Emmanuele Silanesu 在其分享中表示,隨著 AI 技術的不斷發展,網路犯罪日趨猖獗,攻擊者們也開始利用AI來豐富攻擊手段。
隨著攻擊面的擴大、安全人才短缺、AI工具的使用、不斷增多的攻擊,以及離散、斷裂的防禦工具,使得攻擊者更加具有優勢。
Emmanuele Silanesu 認為,這一現狀給大家帶來了四個共同訴求:強化安全性、降低整體擁有成本、安全快速遷移以及持續證明價值。
Copilot for Security透過全面保護攻擊鏈、端到端防禦和自動化驅逐攻擊者來實作安全性強化。它透過流程改進和自動化大幅減少時間和人力成本,並創造超過1千萬美元的使用者生產力。利用微軟的全球性綜合方案和技術資源,可以幫助企業實作安全快速遷移。結合AI技術和安全,可以持續證明價值,並以機器的規模和速度抵禦威脅。此外,Copilot for Security還能加固AI套用、全面保護生成式AI套用和敏感數據、發現AI套用的使用情況,並對AI使用進行治理與審計。最終,它有助於將安全的天平倒向防禦者。
以機器的速度和規模響應安全威脅
Copilot for Security會「怎麽做」?
微軟安全與合規解決方案高級技術顧問施潤超 展示了 Microsoft Copilot for Security 的四個核心用例。
1、安全事件摘要與總結:
Microsoft Copilot for Security能快速總結企業遭遇的安全事件,並向管理層報告安全部門的執行任務和威脅追蹤過程。
2、安全事件影響分析:
協助企業分析安全事件涉及的主體,如使用者帳戶、裝置等。
3、指令碼生成和逆向工程:
利用AI快速生成和解讀指令碼。
4、引導式安全響應:
企業遇到未知安全事件或工具時,逐步引導員工應對各類威脅,並幫助他們更好地掌握工具。
透過現場演示,施潤超展現了Microsoft Copilot for Security 在 IT與安全響應中的工作流程。安全人員可直接向 Microsoft Copilot for Security 詢問企業一天內遇到的安全事件,它會呈現核心的安全事件和描述,並列出相關安全告警,形成報告。這樣安全人員能夠快速梳理知曉事件始末,極大地減少了人員和時間的消耗,提升效率。
此外, Microsoft Copilot for Security 還能生成並最佳化 power shell 指令碼,幫助安全人員追蹤smb協定;透過和它的互動,企業能在雲上定位客戶IP地址相關的事件,追蹤對應的裝置等。
總的來說,其能將原本數個小時的響應工作縮短至幾分鐘;能用自然語言描述的提示(Prompt)來簡化復雜的調查、響應和報告;支持深度安全洞察,消除安全盲點;能透過生成式AI大模型支撐安全人才的培訓和實踐;能從提升運維效率和增強團隊專業知識兩個維度,幫助企業以機器的速度和規模保護並對抗安全威脅。
AI for Security
安全領域的人工智慧套用
施潤超表示,微軟堅持私密安全、包容、負責、透明、公平、可靠性和安全性等理念,進行了一系列「AI for Security」的實踐。
Microsoft Copilot for Security將由使用者的數據而驅動,且強調使用者永遠是數據的所有者,承諾數據不會被用於基礎AI大模型的訓練中,並能夠在端到端企業級合規及安全管控環境中得到全面保護。最終幫助使用者內建原生的安全、私密保護和合規能力。
施潤超表示,微軟致力於給使用者提供端到端的安全防護,包括快速調查響應、擴充套件可見性、快速排除故障,以及透過指令碼分析等解鎖各類高級技能,幫助安全人員完成復雜任務。
當前,微軟推出了融合XDR、SIEM和AI的統一安全運維平台,透過AI技術賦能SOC,保護企業資產,分析安全日誌,發現薄弱點,並提供威脅分析。
施潤超在現場展示了微軟自動響應式AI,成功攔截BEC (企業信箱滲透) & AiTM (中間人身份憑據竊取)攻擊的過程。
透過自動化降低SOC運維壓力,與SIEM平台聯動擴充套件XDR的自動攻擊阻斷能力等,該平台能夠幫助使用者實作更高效的運維、更全面的分析以及更統一的響應。
Security for AI
人工智慧時代的數據治理與身份管理
據統計全球範圍內已經有93%的組織正在實施或制定人工智慧戰略¹,但僅有25%的人準備好平衡AI的收益和安全風險²。
AI套用的安全挑戰主要在於可見性和控制不足,82%的領導人擔心敏感數據泄露,73%的領導負責人擔心不準確和誤導性的資訊進入,以及有害言論的產出,55%的領導者對人工智慧如何受到監管缺乏了解³。
因此,除了AI賦能安全,還需要做好「Security for AI」,了解與AI使用相關的風險,以減少AI「焦慮」。
企業應知道哪些數據將被使用,並控制好敏感數據和AI工具之間的互動。確保AI工具的輸出受到了良好的管理和記錄。清楚誰在使用AI工具套用以及使用哪些型別的AI套用。
微軟Microsoft Security從發現、保護、治理三個維度出發,對AI的保護和治理進行了實踐:
· 發現與數據、使用者和AI套用相關的風險;
· 保護AI套用中的敏感數據和資訊;
· 治理Copilot的使用情況以遵守法規和行為準則政策。
5月15日,「Microsoft Security Day」將於北京迎來收官之戰,誠邀大家再度相約,望業內同僚不要錯過這最後一站的機會。屆時,我們可與行業大咖、微軟安全團隊面對面交流,共同探討 AI安全應對策略,以助力企業構建面向 AI 時代的智慧安全防禦能力。
現場花絮
¹ Microsoft internal research, May 2023, N=638
² Gartner®, Executive Pulse: Organizations Are Not Prepared for Generative AI Risks —And They’re Running Out of Time, 21 September 2023. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
³ * % of CISOs and Security Decision Makers (ISMG First Annual Generative AI Study: Business rewards vs. Security Risks)
點亮在看,給BUG點好看
點選閱讀原文,馬上報名精彩活動
