亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

微軟的Security Copilot正在逐步增強(qiáng)自主性，使得其底層的AI模型能更廣泛地與該公司的安全軟件進(jìn)行互動，從而實現(xiàn)自動執(zhí)行各類任務(wù)。

Security Copilot新增11個安全任務(wù)代理

Security Copilot于2023年首次亮相，承諾將自動化處理微軟Defender XDR中的安全事件。

微軟舊金山辦公室3月20日舉行的新聞發(fā)布會上，微軟負(fù)責(zé)安全、合規(guī)和身份等部門的副總裁Vasu Jakkal公布了Security Copilot的擴(kuò)展計劃。Security Copilot現(xiàn)在新增了11個專用任務(wù)的AI代理（Agent），能夠與Defender、Purview、Entra和Intune等微軟安全產(chǎn)品進(jìn)行互動。

微軟官方推出的代理包括：

• 微軟Defender中的網(wǎng)絡(luò)釣魚分類代理，用于整理網(wǎng)絡(luò)釣魚報告。
• 微軟Purview中的告警分類代理，用于分類數(shù)據(jù)丟失防護(hù)和內(nèi)部風(fēng)險警報。
• 微軟Entra中的條件訪問優(yōu)化代理，用于監(jiān)控和防止身份與策略問題。
• 微軟Intune中的漏洞修復(fù)代理，用于優(yōu)先處理漏洞修復(fù)。
• Security Copilot中的威脅情報簡報代理，用于整理威脅情報。

微軟安全合作伙伴也推出了5款代理：

• OneTrust的隱私泄露響應(yīng)代理，用于提煉數(shù)據(jù)泄露報告。
• Aviatrix的網(wǎng)絡(luò)監(jiān)控代理，用于分析網(wǎng)絡(luò)問題的根本原因。
• BlueVoyant的SecOps工具代理，用于評估安全運營中心的控制措施。
• Tanium的警報分類代理，幫助安全分析師優(yōu)先處理警報。
• Fletch的任務(wù)優(yōu)化代理，用于預(yù)測并優(yōu)先處理威脅警報。

最后一個代理屬于微軟Purview數(shù)據(jù)安全調(diào)查（DSI）。這是一個基于AI的服務(wù)，旨在幫助數(shù)據(jù)安全團(tuán)隊處理數(shù)據(jù)暴露風(fēng)險。

這些代理本質(zhì)上利用生成式AI的自然語言處理能力，自動總結(jié)海量數(shù)據(jù)，如網(wǎng)絡(luò)釣魚警告或威脅警報，從而幫助人工決策者聚焦最緊急的安全信號。

網(wǎng)絡(luò)環(huán)境急劇擴(kuò)張呼喚安全AI代理

這也與Jakkal的觀點相吻合。她認(rèn)為，安全領(lǐng)域的變化如此迅速，以至于人們難以應(yīng)對，因此必須依賴非確定性的宏命令，或者換句話說，就是AI代理。

她表示：“網(wǎng)絡(luò)環(huán)境的速度、規(guī)模和復(fù)雜度都在急劇增加。2024年的每秒攻擊數(shù)量為4000次，目前已經(jīng)增長到每秒7000次攻擊，這意味著每天有6億次攻擊。”

Jakkal表示，Security Copilot的初步版本已經(jīng)幫助組織有效應(yīng)對了快速增長的威脅。

她說：“對于使用它的安全團(tuán)隊，我們已經(jīng)看到響應(yīng)時間平均縮短了30%。”但她沒有具體說明這種改進(jìn)的成本。

她解釋道：“這意味著他們在響應(yīng)安全事件時能更迅速。我們還觀察到，早期的安全從業(yè)者，雖然渴望進(jìn)入這個領(lǐng)域，但常常不知從何做起。他們的工作效率提高了26%，準(zhǔn)確性提高了35%。即使是經(jīng)驗豐富的專業(yè)人士，他們的速度依然提高了22%，準(zhǔn)確度提升了7%。”

Jakkal說：“我們正迎來代理AI的時代。無論大家走到哪里，都會聽到‘代理、代理、代理’的聲音。那么，什么是代理呢？嗯，代理已經(jīng)無處不在了。”

她分享了與一位同事對話中的一段有趣情節(jié)，提出了一個問題：“什么是代理？”她自己回答道：“這是個很好的問題。”然而，她并未進(jìn)一步詳細(xì)解釋。

這一點為活動定下了基調(diào)。諸如“代理部署失敗的情況是怎樣的？”“運行這些功能所需的計算資源成本是多少？”之類的問題，往往沒有明確的答復(fù)。

安全代理已封堵常見幻覺和提示詞注入問題

出于對AI代理潛在出錯方式的好奇，外媒The Register與微軟AI安全和紅隊工作主管Tori Westerhoff進(jìn)行了交流，了解她的團(tuán)隊在開發(fā)這些代理時的經(jīng)驗和教訓(xùn)。

Westerhoff對微軟的AI安全整體策略充滿信心，她提及微軟Azure CTO Mark Russinovich去年公布的AI護(hù)欄防護(hù)方案，指出這些AI模型已經(jīng)具備了防護(hù)措施。她的團(tuán)隊也做了大量工作，盡量減少跨提示詞注入的風(fēng)險。

她說：“我們推動產(chǎn)品開發(fā)人員了解跨提示詞注入的工作原理，以便他們在構(gòu)建產(chǎn)品時已經(jīng)具備相應(yīng)的安全意識。”

當(dāng)被問及Security Copilot代理在開發(fā)過程中誤報率等指標(biāo)時，Westerhoff表示：“具體的產(chǎn)品操作方面，我暫時無法提供詳細(xì)數(shù)據(jù)，”但她也提到，微軟的紅隊在產(chǎn)品發(fā)布前與開發(fā)人員密切合作，針對AI幻覺和代理系統(tǒng)強(qiáng)化做了大量工作。

她繼續(xù)解釋道：“我猜您想問的是，‘這個系統(tǒng)會出現(xiàn)什么問題？’我們團(tuán)隊的優(yōu)勢在于，我們會提前識別這些潛在問題，及時解決，并確保發(fā)布前發(fā)現(xiàn)生成式AI的薄弱環(huán)節(jié)，防止這些問題影響客戶。”所以，不必過于擔(dān)心。

網(wǎng)絡(luò)釣魚分類代理可高效處理員工上報事件

Security Copilot的產(chǎn)品架構(gòu)師Nick Goodman展示了Defender中的網(wǎng)絡(luò)釣魚分類代理如何工作。

圖：微軟Defender網(wǎng)絡(luò)釣魚分類代理

他解釋道：“每個組織都會有網(wǎng)絡(luò)釣魚解決方案，即便如此，我們?nèi)匀粫嘤?xùn)員工報告網(wǎng)絡(luò)釣魚事件。而他們確實報告了大量事件，但其中95%都是誤報。每一份報告大約需要30分鐘。因此，我們的分析師大多數(shù)時間都在處理誤報。這正是這個代理將幫助我們的地方。”

不過，在某些情況下，客戶仍需為代理提供協(xié)助。Goodman展示了一封被判定為網(wǎng)絡(luò)釣魚郵件的公司全員郵件，這封郵件由于其語言特征和緊迫性被誤判為網(wǎng)絡(luò)釣魚郵件。

Goodman表示，盡管這封郵件看起來像垃圾郵件，語言也顯得急迫，但它實際上是合法的HR通知。他說：“代理無法了解這一點，因為它缺乏員工的背景信息。”因此，它會將郵件標(biāo)記給員工進(jìn)行人工審核。”

隨后，Goodman將該郵件的分類從“疑似網(wǎng)絡(luò)釣魚郵件”更改為“合法郵件”，并教會代理如何在未來進(jìn)行更好的分類。他說：“這是一個學(xué)習(xí)的過程。這個調(diào)整對以后代理的使用有效，但僅對該組織有效。它不會傳遞給微軟，也不會與其他客戶共享，且不涉及基礎(chǔ)模型的訓(xùn)練。這就是組織內(nèi)部的背景信息，只要員工做了這些，系統(tǒng)就能開始學(xué)習(xí)，就像訓(xùn)練人工分析師一樣。”

當(dāng)被問及微軟預(yù)期該系統(tǒng)可能節(jié)省多少勞動力成本時，Goodman回答：“我沒有相關(guān)研究可以分享。我們發(fā)布研究的標(biāo)準(zhǔn)非常高。”

Goodman表示，客戶已經(jīng)開始使用Security Copilot來處理網(wǎng)絡(luò)釣魚分類任務(wù)。

在被問及微軟是否了解該系統(tǒng)在開箱即用時的誤報率及訓(xùn)練后的變化時，Goodman表示：“誤報率取決于輸入行為（即人們報告的內(nèi)容），基于輸入內(nèi)容的誤報率，目前沒有具體數(shù)字可以分享。我們正與客戶一起評估這一點。”

隱私泄露響應(yīng)代理快速提供優(yōu)先響應(yīng)事項

OneTrust的隱私與數(shù)據(jù)治理高級副總裁兼總經(jīng)理Ojas Rege展示了該公司隱私泄露響應(yīng)代理如何幫助企業(yè)隱私官處理數(shù)據(jù)泄露報告。

他說：“如果發(fā)生數(shù)據(jù)泄露，在的影響分析中，您必須履行一系列隱私義務(wù)。問題在于，數(shù)據(jù)泄露的通知法規(guī)因州和國家而異，非常復(fù)雜且零散，有時通知的時間非常緊迫，比如72小時。”

此時，生成式AI模型的總結(jié)能力顯得尤為重要。OneTrust的代理根據(jù)其分析OneTrust監(jiān)管研究數(shù)據(jù)庫中的數(shù)據(jù)，為隱私官或合規(guī)官提供優(yōu)先處理的推薦列表。

Rege表示：“代理不會直接通知監(jiān)管機(jī)構(gòu)，”他說：“代理完成所有背景分析工作，但實際通知工作仍需人工完成。”

當(dāng)被問及有關(guān)幻覺的可能性時，Rege表示幻覺的風(fēng)險非常低，且系統(tǒng)有審計日志，并能鏈接到具體法規(guī)，因此代理提供的建議是可驗證的。

總之，微軟的代理在為您提供幫助時，仍然需要您核對其工作。

參考資料：theregister.com

聲明：本文來自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。