生成式AI以其閃電般的處理速度和精準(zhǔn)的模式識(shí)別能力，正為網(wǎng)絡(luò)安全格局帶來(lái)變革。微軟Security Copilot作為其中的先鋒，收到了眾多首批體驗(yàn)者正向反饋：它能在基礎(chǔ)安全任務(wù)中節(jié)省高達(dá)40%時(shí)間，并在日常運(yùn)營(yíng)任務(wù)中提高效率超60%。Security Copilot還全方位賦能初級(jí)安全分析師，使他們表現(xiàn)出與中級(jí)甚至專家級(jí)分析師相當(dāng)?shù)膶?shí)力。

為了深入理解客戶們?yōu)楹味荚谶x擇Security Copilot這種的生成式AI網(wǎng)絡(luò)安全解決方案，我們必須回溯到網(wǎng)絡(luò)威脅——這一復(fù)雜性和挑戰(zhàn)性日益加劇的問(wèn)題和大背景。

當(dāng)今，企業(yè)已處于全球網(wǎng)絡(luò)安全人才短缺的困境中，同時(shí)還要應(yīng)對(duì)網(wǎng)絡(luò)攻擊激增帶來(lái)的挑戰(zhàn)。微軟數(shù)據(jù)顯示，僅在過(guò)去12個(gè)月內(nèi)，密碼攻擊的頻率就激增了三倍以上，每秒逾4000多次¹。更為嚴(yán)峻的是，一旦某個(gè)企業(yè)不幸成為網(wǎng)絡(luò)釣魚攻擊的目標(biāo)，攻擊者僅需平均72分鐘就能突破防線，觸及企業(yè)的核心私密數(shù)據(jù)。但全球范圍內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)熟練人才短缺高達(dá)340萬(wàn)，眾多企業(yè)深感自身防御力量的脆弱與不足²。

生成式AI:

重塑網(wǎng)絡(luò)安全格局的變革者

為了全面提升網(wǎng)絡(luò)的安全性和保障，我們需要為熟練的安全專業(yè)人員提供有力的支持。

人類的智慧和專業(yè)知識(shí)在防御體系中始終占據(jù)著不可替代的地位，同時(shí)我們也需借助技術(shù)的力量，來(lái)拓展和強(qiáng)化安全團(tuán)隊(duì)的應(yīng)對(duì)能力。生成式AI以其閃電般的處理速度、快速的模式識(shí)別能力和持續(xù)的技術(shù)進(jìn)步，為我們的防御體系注入了新的活力。生成式AI能夠檢測(cè)隱藏的模式，并以近乎實(shí)時(shí)的速度提供明智的響應(yīng)，這一過(guò)程中始終都遵循最新、最先進(jìn)的安全實(shí)踐。通過(guò)這種方式，生成式AI賦予我們與網(wǎng)絡(luò)犯罪分子抗衡的新優(yōu)勢(shì)。

此外，AI還能為潛在威脅提供近乎實(shí)時(shí)的可見性和上下文背景信息，使我們的威脅調(diào)查和處理工作更加迅速有效。當(dāng)我們利用集成了生成式AI的解決方案時(shí)，我們的團(tuán)隊(duì)能夠利用自然語(yǔ)言提示而非復(fù)雜的查詢語(yǔ)句，從而共享技能并進(jìn)行更加高效地進(jìn)行工作。微軟Security Copilot早期預(yù)覽版客戶已經(jīng)親身體驗(yàn)到了這種變革帶來(lái)的積極影響。

早期客戶反饋:Security Copilot實(shí)現(xiàn)了時(shí)間高效利用

埃維諾（Avanade）安全、技術(shù)和運(yùn)營(yíng)高級(jí)總監(jiān)Greg Peterson分享了公司當(dāng)前面臨的挑戰(zhàn)，一同探討了微軟Security Copilot是如何賦能高級(jí)分析師、初級(jí)分析師甚至實(shí)習(xí)生，幫助他們提升能力來(lái)應(yīng)對(duì)潛在安全威脅的。

“對(duì)于高級(jí)分析師來(lái)說(shuō)，Copilot為他們提供了一種全新的視角和思維方式來(lái)審視問(wèn)題。然而對(duì)于初級(jí)分析師來(lái)說(shuō)，創(chuàng)建更多精心策劃、基于提示詞的Copilot使用指導(dǎo)手冊(cè)，以及熟練掌握和運(yùn)用更多AI工具和技能尤其有助于縮短他們與高級(jí)分析師的技能差距。”

Greg Peterson

埃維諾安全、技術(shù)和運(yùn)營(yíng)高級(jí)總監(jiān)

微軟的產(chǎn)品融合了先進(jìn)的生成式AI技術(shù)以及全面的端到端安全、身份、合規(guī)和隱私解決方案，從而能夠應(yīng)對(duì)更多種類的網(wǎng)絡(luò)威脅。并且通過(guò)提供全面、協(xié)調(diào)的客戶體驗(yàn)，在整個(gè)數(shù)字資產(chǎn)中為用戶創(chuàng)造巨大的價(jià)值。生成式AI對(duì)原本復(fù)雜的工具集進(jìn)行了簡(jiǎn)化處理，以協(xié)助企業(yè)更好地對(duì)抗網(wǎng)絡(luò)攻擊，使他們能夠?qū)⒂邢薜陌踩Y源投入到更重要的核心業(yè)務(wù)中，推動(dòng)創(chuàng)新和增長(zhǎng)。

客戶對(duì)微軟Security Copilot預(yù)覽版反饋表示，在例如調(diào)查與響應(yīng)、威脅搜尋以及威脅情報(bào)評(píng)估等基礎(chǔ)安全任務(wù)中，他們的安全分析師節(jié)省了高達(dá)40%的時(shí)間³。同時(shí)，在準(zhǔn)備報(bào)告、解決小問(wèn)題等日常運(yùn)營(yíng)任務(wù)方面，微軟Security Copilot帶來(lái)了超過(guò)60%的效率提升³。然而，我們?cè)缙谘芯恐凶顬槌錾某晒⒉粌H僅體現(xiàn)在這些數(shù)字上，而是我們的客戶能夠利用這些節(jié)省下來(lái)的時(shí)間和提升的效率，去完成更多具有戰(zhàn)略意義的任務(wù)，推動(dòng)整個(gè)組織的持續(xù)發(fā)展。

Security Copilot全方位賦能初級(jí)安全分析師實(shí)現(xiàn)技能突破

我們的最新研究數(shù)據(jù)揭示了一個(gè)令人振奮的現(xiàn)象：Security Copilot正在為初級(jí)安全分析師提供強(qiáng)大的技能支持，使他們能夠勝任以往通常由更高級(jí)別安全專家才能處理的任務(wù)。

為了驗(yàn)證這一發(fā)現(xiàn)，我們特邀微軟自身的安全運(yùn)營(yíng)中心（SOC）的分析師團(tuán)隊(duì)對(duì)Security Copilot在多項(xiàng)核心任務(wù)中的表現(xiàn)進(jìn)行了深入評(píng)估。這些任務(wù)涵蓋了事件總結(jié)、腳本分析、事件報(bào)告、查詢協(xié)助以及指導(dǎo)響應(yīng)等多個(gè)關(guān)鍵領(lǐng)域。

評(píng)估結(jié)果令人矚目：資深從業(yè)者們一致認(rèn)為，Security Copilot的出色表現(xiàn)足以與中級(jí)甚至專家級(jí)分析師相媲美，尤其是在事件總結(jié)、腳本分析和查詢協(xié)助等任務(wù)方面展現(xiàn)出了卓越的實(shí)力。這一重要發(fā)現(xiàn)意味著，即使是經(jīng)驗(yàn)相對(duì)較少或?qū)I(yè)知識(shí)有所欠缺的分析師，也能通過(guò)簡(jiǎn)單的自然語(yǔ)言提示來(lái)啟動(dòng)和執(zhí)行高難度的任務(wù)。

而Security Copilot提供的精準(zhǔn)指導(dǎo)不僅能夠幫助他們即時(shí)獲得出色的成果，更重要的是，通過(guò)這一獨(dú)特的合作方式，分析師們能夠逐步培養(yǎng)和錘煉對(duì)于長(zhǎng)期職業(yè)發(fā)展至關(guān)重要的核心技能。有了Security Copilot的強(qiáng)力支持，團(tuán)隊(duì)將能夠在不增加人力資源的情況下，輕松實(shí)現(xiàn)工作效率和成果質(zhì)量的顯著提升。

Security Copilot

為組織帶來(lái)變革性的影響

Security Copilot不僅是一個(gè)與安全技術(shù)緊密配合、基于AI的大型語(yǔ)言模型，它更是站在了大型語(yǔ)言模型技術(shù)的前沿，通過(guò)融入微軟在安全領(lǐng)域的深厚專業(yè)知識(shí)、全球威脅情報(bào)以及眾多創(chuàng)新技術(shù)，為你的安全運(yùn)營(yíng)帶來(lái)革命性的提升。每當(dāng)你提出一個(gè)問(wèn)題或需求，Security Copilot不僅能夠迅速理解并作出回應(yīng)，更能運(yùn)用先進(jìn)的深度安全系統(tǒng)對(duì)你的輸入進(jìn)行優(yōu)化和擴(kuò)展。

這個(gè)系統(tǒng)以微軟龐大的安全知識(shí)體系為基礎(chǔ)，并具備了持續(xù)學(xué)習(xí)和進(jìn)化的能力。因此，你的每一個(gè)查詢都將得到我們?nèi)娑咝У陌踩a(chǎn)品組合，以及由微軟65萬(wàn)億個(gè)信號(hào)和人類智能共同提供的最新威脅情報(bào)的豐富和加持¹。最終，它會(huì)根據(jù)你的明確指示來(lái)轉(zhuǎn)譯響應(yīng)，并以文本或代碼的形式進(jìn)行呈現(xiàn)。這不僅能幫助你全面了解事件的來(lái)龍去脈，還能讓你明確其產(chǎn)生的影響以及后續(xù)應(yīng)采取的步驟。

Security Copilot是安全和IT團(tuán)隊(duì)日常運(yùn)營(yíng)的AI助手

它能夠幫助組織：

? 超越對(duì)手：Security Copilot能夠助力分析師以超越對(duì)手的速度應(yīng)對(duì)和補(bǔ)救各類安全事件。生成式AI的高效性使得分析師能夠?qū)⒏嗟木ν度氲疥P(guān)鍵的安全任務(wù)中，如推進(jìn)零信任原則的實(shí)施等，從而實(shí)現(xiàn)安全策略的持續(xù)優(yōu)化。

? 增強(qiáng)團(tuán)隊(duì)專業(yè)知識(shí)：Security Copilot幫助初級(jí)安全分析師完成更復(fù)雜的任務(wù)，包括自然語(yǔ)言到KQL的轉(zhuǎn)換、惡意腳本的深入分析等，進(jìn)而實(shí)現(xiàn)團(tuán)隊(duì)整體專業(yè)技能的提升。

? 簡(jiǎn)化復(fù)雜問(wèn)題：Security Copilot為分析師提供簡(jiǎn)化復(fù)雜問(wèn)題的可能性。分析師無(wú)需再耗費(fèi)大量時(shí)間編寫復(fù)雜的腳本或KQL，只需通過(guò)簡(jiǎn)單的英語(yǔ)提問(wèn)，Security Copilot便能理解其需求，迅速制定行動(dòng)計(jì)劃并完成相關(guān)腳本的編寫。這不僅節(jié)省了寶貴的時(shí)間，還為初級(jí)分析師提供了接觸和學(xué)習(xí)更高級(jí)技能的機(jī)會(huì)，從而推動(dòng)組織整體生產(chǎn)率的提升。

? 捕捉被忽視的關(guān)鍵信息：Security Copilot通過(guò)利用生成式AI，對(duì)來(lái)自微軟安全產(chǎn)品以及微軟獨(dú)有的威脅情報(bào)等多源數(shù)據(jù)的深度分析，幫助分析師發(fā)現(xiàn)那些容易被忽視的風(fēng)險(xiǎn)點(diǎn)，從而提前做出防范。

? 消除噪音：Security Copilot能在繁雜的數(shù)據(jù)噪音中精準(zhǔn)識(shí)別出真正重要的信號(hào)，使得安全和IT專業(yè)人員能夠更快速地從工具中獲取洞察并采取相應(yīng)行動(dòng)。

? 擴(kuò)大人才招聘范圍：通過(guò)對(duì)初級(jí)分析師的技能提升，Security Copilot使得一級(jí)分析師能夠勝任更為復(fù)雜的任務(wù)，從而組織可以在更廣泛、更多樣化的人才庫(kù)中尋找和發(fā)掘合適的候選人。