近日，微軟在其首屆“Microsoft Secure”大會上推出了一款定位於網絡安全領域的新工具“Security Copilot”，專門用於對情報威脅進行檢測和解析。

相比此前幾次重磅活動的大張旗鼓，微軟此次並不太顯山露水，其官網也是低調上線了一則帖子介紹Security Copilot的應用和功能，宣稱可“幫助防禦者以機器的速度和規模進行端到端防禦”。

在微軟官方演示的小視頻中，Security Copilot很像一個聊天機器人，支持外部和內部安全數據的查詢，以及文件查詢、事件分析。

如果用戶提問 “我的企業裏有哪些安全事件？”，Security Copilot就會做出總結。

Security Copilot主要由OpenAI的ChatGPT-4驅動，還特別整合了一個微軟的安全專用模型，這個模型納入了一套不斷增長的安全專業技能，並每天持續學習微軟在其威脅情報中收集的超過65萬億個信號數據，爲Security Copilot幕後的安全專業人員提供追捕支持。

Security Copilot擁有一個極其簡潔的界面，能夠接受自然語言輸入，用戶只需向其發送提示——可以是問題和請求，也可以是提交的文件、URL、代碼片段或威脅指標——Security Copilot會動用安全模型的全部功能來分析事件或執行任務。

所有的提示和回應都會被保存，這對微軟的安全調查人員來說相當於一個完整的審計跟蹤過程。

根據微軟的演示，用戶甚至可以使用Security Copilot來創建一個PowerPoint幻燈片，對威脅事件和攻擊載體進行概括總結。

目前已有很多網絡安全工具可以做到Security Copilot的部分能力，但微軟認爲，Security Copilot能與它現有的安全產品組合相整合，並通過OpenAI的人工智能大模型比如GPT-4，進化得更好。這具體是指Security Copilot可以與微軟的三大王牌安全產品Microsoft Sentinel、Microsoft Defender、Microsoft Intune進行集成，提供事件安全、應用程序防護、雲端到本地等多維度防護。

不過，微軟沒有透露Security Copilot如何接入GPT-4的任何細節。

微軟方面表示，Security Copilot的設計目的是輔助而不是取代安全分析師的工作。

總結下來，其主要功能中有四大亮點：

一是簡化安全流程複雜性：用戶藉助Security Copilot可實現“分鐘級” 自動網絡安全事件評估和響應，而不是傳統的幾小時甚至幾天。Security Copilot通過基於自然語言的調查，提供關鍵的分步指導，可以彙總所有安全、調查事件，簡化安全流程，讓用戶直觀地看到最重要的安全信息，並對其做出安全防護對策。

第二，深度分析、優先級排序：Security Copilot發現安全問題後，會深度分析攻擊行爲，並能預測黑客下一步的行動以及抵禦方法；它能通過關聯和總結攻擊數據，幫助安全團隊抓住別人錯過的東西，對事件進行優先排序，並推薦最佳行動方案，迅速及時地補救各種威脅，還能修復常見的錯誤安全配置，與微軟的其他安全產品一起配合，自動阻斷一些常見的安全攻擊。

第三，回答專業的網絡安全知識，例如，介紹攻擊病毒的歷史，爲制定防護計劃提供幫助。

第四，自我學習：用戶的每一次反饋都將加速Security Copilot對安全事件響應、網絡攻擊的分析效率和準確率。

微軟安全部門副總裁Vasu Jakkal指出，在今天，網絡安全專業人員面臨的困難仍然很多，經常與複雜的攻擊方進行不對等的戰鬥，“通過Security Copilot，我們正在將力量的平衡轉移到自己這邊。”

這位在微軟負責企業安全、合規、身份和隱私的副總裁描述了這款產品的站位，“Security Copilot是第一個，也是唯一一個生成式人工智能安全產品，能幫助安全防禦者以人工智能的速度和規模行動。”

微軟副總裁兼人工智能安全架構師Chang Kawaguchi則強調，Security Copilot與它所整合的任何安全產品一樣，受到同等的數據共享限制和規定，必須遵守各項服務的隱私政策。

需要指出的是，微軟將Security Copilot的功能限制在與安全相關的查詢上，用戶不能詢問其他問題。微軟承認，目前Security Copilot並不完美，定製模型並不能做到萬無一失。“AI生成的內容可能包含錯誤，”微軟在帖子上寫道，“隨着我們繼續從這些互動中學習，我們正在調整它的反應，以創造更連貫、相關和有用的答案。”

目前這款產品正在測試階段，處於私人預覽版狀態，正式的發佈日期和價格尚未公佈。

微軟是在最新一輪裁員開啓之後推出Security Copilot的。根據Business Insider的報道，微軟計劃本週一開始在Charlie Bell負責的安全組織內進行裁員，這次裁員將影響到美國的數百名員工。此前，Bell的安全業務團隊在微軟第一波萬人裁員中毫髮無損。

結合此前微軟CEO納德拉曾表示萬人裁員的截止日期是3月31日，安全業務應該是巨頭裁員接近尾聲時的最後選定目標。

網絡安全目前是人工智能領域最大的細分市場，也是微軟最重要的投資領域之一。今年開年之後，微軟壟斷了基於OpenAI的幾乎所有生產力工具，還在瀏覽器領域取得了巨大勝利，此番在網絡安全市場可否梳理出增量空間，將更多取決於微軟對安全業務的理解方式和內部重視程度。