網絡安全人員往往要管理很多工具，和來自多個來源的海量數據。近日微軟宣布推出了Security Copilot，這款新工具旨在通過AI助手簡化網絡安全人員的工作，幫助他們應對安全威脅。

Copilot利用基于OpenAI的GPT-4最新技術，讓網絡安全人員能夠就當前影響環境的安全問題提問并獲得答案，甚至可以直接整合公司內部的知識，為團隊提供有用的信息，從現有信息中進行學習，將當前威脅活動與其他工具數據相關聯，提供最新的信息。

微軟在這款工具中結合了OpenAI大型語言模型的強大功能，使其能夠理解提出的問題，總結出由公司網絡安全團隊和外部數據生成的威脅報告，以及微軟自己的威脅分析。微軟表示，模型是由100多個不同的數據源提供信息的，每天接收超過65萬億個威脅信號。

專業人員借助Security Copilot可以利用AI助手，使用自然語言深入研究數據，從而快速調查重大事件。該工具可以利用其理解會話語言的能力來總結流程和事件，提供快速報告，使團隊成員更快地跟上進度。

例如，提示助手根據一組工具和事件為特定的、正在進行的調查提供事件響應報告。AI助手可以從這些工具中提取數據和信息，并根據給定的查詢為用戶提供摘要、報告和其他信息，并顯示出來。然后，用戶可以改進他們的提問，讓AI提供更多信息，更改顯示方式或者總結報告的方式、使用的工具、以及從中提取的事件信息。

Jakkal表示，該助手還可以通過使用微軟自己的全球威脅情報來預測和發現專業人士可能會遺漏的潛在威脅，找出異常情況。專業人士還能使用該工具擴展自己的技能，例如對潛在的惡意腳本進行逆向工程，并將信息發送給另一位同事，后者查看是否需要對其進行標記以供進一步研究。

盡管這對于安全專業人員來說是一個非常有用的工具，但并非沒有缺陷。由于所有的Copilot工具都集成了GPT-4，微軟提示說，該工具并不能“總是把所有事情都做對”，對于Security Copilot來說也是如此。為了解決這個問題，微軟增加了一項功能，讓用戶對AI生成的響應進行報告，以便更好地進行調整。

Gartner副總裁、知名分析師Avivah Litan表示：“Security Copilot要求用戶檢查輸出的準確性，而不會給用戶任何關于輸出正確與否可能性的評分。用戶依賴輸出并假設這些輸出的內容是正確的，鑒于我們正在談論企業安全，我們認為這是一種不安全的方法。”

在微軟的演示中，AI的錯誤是良性的，但是在現實的調查中，AI可能會犯一個安全專家更難發現的錯誤，并且被忽視掉。Litan說：“在企業能夠安心地使用這些服務之前，還有很長的路要走。”

微軟一直在大舉收購以增強威脅檢測的能力，其中包括威脅管理公司RiskIQ和威脅分析公司Miburo。

這個AI助手與很多微軟安全產品進行了本地集成，包括基于企業云的網絡威脅管理解決方案Sentinel，以及反惡意軟件解決方案Defender。該軟件目前提供了私人預覽版。