微軟公司計劃於4月1日發佈人工智能工具，幫助網絡安全人員總結可疑事件，識破黑客掩蓋意圖的奸計。

微軟大約於一年前揭開了其安全助手Copilot for Security的面紗，此後開始與企業客戶進行測試。測試對象包括英國石油（BP）和陶氏化學（Dow Chemical）等公司。微軟安全營銷副總裁安德魯·康威（Andrew Conway）稱目前參與測試的合作伙伴和客戶已達“數百家”。與該公司的Azure雲服務類似，客戶將基於使用量付費。

微軟致力於將合作伙伴OpenAI的人工智能工具融入其主要產品線，並說服企業客戶購買會員服務。這款安全Copilot軟件也是此項長期工作的組成部分。

雖然人工智能可以幫助生成內容並綜合企業數據，但它也會犯一些代價高昂或令人尷尬的錯誤。計算機安全如此重要且風險如此之高，康威表示這家軟件巨頭在打造這款Copilot軟件時格外小心。該軟件整合了OpenAI模型的強大能力與微軟收集的海量安全信息。

“考慮到安全問題的嚴肅性，我們採取了一系列措施來應對（風險），”他說，包括尋求有關產品及其不足之處的持續反饋，“儘管如此，如今的安全產品都會出現誤報或漏報。這個領域就是這樣。”

Copilot可與微軟的所有安全和隱私軟件配合使用，並提供一個可生成摘要和回答問題的助手界面。例如，該公司的其中一個安全程序已經收集了各種安全警報，並將相關警報組合成一個單一事件。現在，用戶點擊每個事件，Copilot便可彙總數據並撰寫報告，這通常是一個非常耗時的過程。黑客在攻擊期間通常會使用複雜的編程腳本來掩飾意圖，以增加追蹤難度。Copilot便致力於揭示攻擊者的目的。

康威稱有了該軟件，經驗豐富的網絡安全工作者將能騰出時間完成更復雜的任務，新員工也能更快上手，將其作爲對自身技能的補充。微軟的測試顯示，新安全人員的執行速度提高了26%，準確性提高了35%。考慮到網絡安全行業面臨長期的人才短缺，這非常有幫助。

微軟稱這一人工智能程序也能連接競爭對手公司的安全軟件，而不僅限於自家軟件。

英國石油公司網絡防禦副總裁奇普·卡爾霍恩（Chip Calhoun）稱有20-30名員工在測試這款Copilot軟件。他說只需點擊一兩下即可完成設置，但該公司的安全專業人員花了幾個月才真正習慣使用該工具。其部分團隊成員在使用Copilot尋找威脅，依靠人工智能快速掃描大量數據和警報，以查找安全漏洞的證據。

該AI軟件受到了簡單英語和安全術語的訓練，經驗豐富的分析人員可以向它提問。例如，分析人員可以要求Copilot提供證明黑客使用“就地取材技巧”（living off the land techniques）侵入英國石油系統的證據，這是一種利用網絡自身工具規避安全防禦的攻擊類型。

“這樣的工具確實有幫助，”卡爾霍恩說，其團隊也在利用公開可用的模型定製自己的人工智能工具，“它還不完美，但會越來越完美。”