高产家微软推出全球首个AIGC网络安全产品——Security Copilot——GPT-4开始进入网络安全领域

3月28日（当地时间周二），微软推出了微软“AI家族”的第四个成员——Microsoft Security Copilot。

据微软安全业务副总裁Vasu Jakkal所说：“Security Copilot是目前第一个且是唯一一个生成式AI安全产品。”

Security Copilot采用的是GPT-4＋微软自己的安全专用模型。这也标志着GPT-4开始进入网络安全领域了。

Security Copilot可以总结、理解威胁情报，帮助安全团队识别恶意活动；关联和梳理攻击信息，优先处理重要安全事件并推荐最佳行动方案。

Security Copilot还可以逆向设计恶意代码。

Security Copilot的使用方法跟大多数GPT产品一样，都是在对话框输入“Promot”（主题），然后让它执行命令。但它针对的是网络安全相关的问题。

我们可以要求它找出“攻击者”和“受害者”，然后罗列出发现系统风险前后几周，接受或发送的危险链接的用户。

它还可以针对网络安全事故作出总结，并制作相关PPT，描述漏洞暴露情况或为用户提供提示信息。

图：Security Copilot

来源：官方视频截图

AIGC既是矛也是盾

1.AIGC是矛

据不完全统计，全球每秒就发生1287次密码攻击，而在过去5年内，安全攻击数量增长了67%。尤其是疫情以来，网络攻击速度快速提升。过去，当用户点击钓鱼链接后，攻击者平均需要几周甚至几个月才能黑进用户邮箱、账户等个人信息，而现如今，所需时间已缩短至1小时12分钟。

而面对这些网络攻击，网安行业却未能雇用足够的网安人， 这也导致安全团队在庞大的网络流量和各种信息中想要甄别伪装的攻击行为时不堪重负。

尤其是在ChatGPT上线后，网络攻击更是叠了一层BUFF，甚至一些几乎没有代码经验的人也可以使用ChatGPT来编写恶意攻击软件或是邮件的代码。

欧盟执法机构欧洲刑警组织（Europol）也在本周发出警告，ChatGPT可能被滥用于网络钓鱼、宣传虚假信息以及网络犯罪。

2.AIGC是盾

虽然AIGC会成为攻击我们的矛，但同时它也可以成为保护我们的盾。

Security Copilot就让我们看到了AIGC成为盾的实际效果。

微软内部的工程师已开始在工作中使用Security Copilot，微软工程师Jakkal表示，这一工具可同时处理1000个警报，并在几秒钟内为用户提供报告。

从内部使用效果可以看出Security Copilot的能力是在线的，AIGC是可以成为一个合格的“盾”。

大模型赋能网安行业

网安公司业务类别可从三个层次来理解——产品、平台、服务。

再进一步可细分四类业务：

1）管理网络安全语言体系；

2）阅读和生成网络安全语言体系，搜集整合信息；

3）理解网络安全语言体系；

4）基于对于意图的判定，执行对应反馈。

而大模型的核心能力就是在理解语言意图并根据意图进行任务分配。

而网安产品具有较为标准的语言体系、且安服工作涉及大量流程性工作。

由此可见，大模型是可以胜任对于网络安全语言体系的阅读、理解、生成以及部分意图判定。

基于以上分析，可以看出大模型是可以赋能网安行业的，具体它可以从产品提升力以及安服团队降本增效这两方面赋能。

据科创板日报报道，目前已有八家A股公司布局网络安全相关业务。

来源：科创板日版

很多人会问Microsoft Security Copilot的出现会进一步导致更多的人面临失业吗？

至少目前还不会，首先这个AI产品针对的是网络安全领域，其次目前网络安全人员紧缺是全球都在面临的问题。

据教育部2022年最新公布的数据显示，到2027年，我国网络安全人员缺口将达327万。而高校人才培养规模仅为3万/年。由此可见，这个缺口目前规模挺大。

这个AI产品的出现，在一定程度上，弥补了网络安全人才的稀缺。它可以替代

新技术的出现同时会伴随着新的问题，它既是矛，也是盾；这也是一个相互促进的过程，新的问题出现，就会有新的技术去解决它，这样社会才会不断进步和发展。

当然AIGC是盾是矛，最终还是落在使用者身上，我们如何使用它们，决定了它们是矛还是盾，所以我们应该利用这些技术，做更多有利我们自身的事，一起创界美好的未来。

对此你怎么看呢？欢迎在评论区留言和小火一起讨论。

图片来源：有无界AI绘画完成