微软将发布安全人工智能产品，帮助客户追踪黑客 - 彭博社

副驾驶员与微软的所有安全和隐私软件配合，提供一个助手窗格，可以生成摘要并回答问题。

摄影师：Gabby Jones/Bloomberg微软计划于4月1日发布人工智能工具，帮助网络安全人员生成可疑事件摘要，并查找黑客用来掩盖意图的狡猾方法。

微软于一年前推出了其安全副驾驶员，并自那时起一直在与企业客户进行试验。测试人员包括BP Plc和陶氏化学公司，现在“数百个合作伙伴和客户”都在使用，据微软安全营销副总裁安德鲁·康威称，客户将根据使用量支付费用，就像他们使用公司的Azure云服务一样。

安全副驾驶员是微软不断努力将其主要产品线注入人工智能工具的一部分，这些工具来自合作伙伴OpenAI，并说服企业客户购买订阅服务。

虽然人工智能可以帮助生成内容和综合企业数据，但也会出现可能代价高昂或令人尴尬的错误。由于计算机安全非常关键，风险也很高，康威表示，这款副驾驶员软件经过了额外的细心照料。该软件将OpenAI模型的强大功能与微软收集的大量安全特定信息相结合。

“考虑到使用案例的严重性，我们正在采取一些措施来解决[风险]，”他说，包括不断征求关于产品以及存在不足之处的反馈意见。“尽管如此，安全仍然是一个领域，安全产品会产生误报和漏报。这就是这个领域的本质。”

协作助手与微软的所有安全和隐私软件配合，提供一个助手窗格，可以生成摘要并回答问题。例如，公司的一个安全程序已经收集了各种安全警报，并将相关的警报合并为一个单一事件。现在，当用户点击每个事件时，协作助手可以总结数据并撰写报告，这通常是一个耗时的过程。在攻击过程中，黑客通常会使用复杂的编程脚本来混淆他们试图做的事情，使跟踪变得更加困难。协作助手旨在解释攻击者的目的。

该软件将释放经验丰富的网络安全工作者，让他们从事更复杂的任务，并帮助新手更快地掌握技能，同时补充他们的技能，Conway说。在测试中，微软表示，新的安全工作者的工作速度提高了26%，准确性提高了35%。这很有帮助，因为网络安全行业正面临长期的劳动力短缺。

微软表示，这款人工智能程序还可以链接到竞争对手公司的安全软件，而不仅仅是微软的。

BP公司有20到30名员工正在测试协作助手，该公司的网络防御副总裁Chip Calhoun说。他说，设置只需要一两次点击，但他的安全专业人员需要几个月的时间才能真正习惯使用这个工具。他的团队中的一些成员正在使用协作助手来搜索威胁，依靠人工智能快速扫描大量数据和警报，以寻找安全威胁的证据。

更有经验的分析师可以用简单的英语加上安全术语向工具提问，这样AI就能理解。例如，分析师可以要求提供证据表明黑客正在使用BP系统进行移动，使用“利用现有资源生存”技术，这是一种利用网络自身工具来规避安全防御的攻击类型。这种入侵方式在俄罗斯和中国的黑客中很受欢迎。

“坏人变得更快了，我们也不得不变得更快，所以像这样的工具真的对我们有很大帮助，”Calhoun说道，他的团队还根据公开可用的模型构建自己定制的AI工具。“它还不完美。但它会变得完美。”