3月28日，微软召开首届“Microsoft Secure”大会，并宣布推出网络安全产品——Microsoft Security Copilot。

据悉，Security Copilot将目前最强大语言模型GPT-4内置在产品中，并与微软拥有65万亿个网络安全威胁的安全模型库相结合使用，为企业、个人用户提供网络安全、恶意代码防护、隐私合规监控等生成式自动化AI服务。

多数传统网络安全软件经常需要数小时甚至数天才能对安全事件做出反应，而企业、个人用户在Security Copilot帮助下，可实现“分钟级”安全事件响应、评估、防御，以保证数据资产安全。例如，“我的设备现在有哪些网络安全问题?分析一下本次网络攻击的方法。”，Security Copilot会为你解答并自动生成分析报告。

为什么推出Microsoft Security Copilot

扫描网络安全、抵御黑客入侵一直是专业网络安全员的职责，尽管很多杀毒软件提供了“傻瓜式”操作，但在病毒扫描、响应以及客户体验方面并不理想，经常漏掉隐蔽、狡猾的恶意代码对数据资产造成损失。

此外，随着黑客技术的不断迭代、创新，网络攻击的招数五花八门，企业对专业网络安全员的需求急速上升。目前，全球有340万个网络安全员的职位空缺，并且对技术、实践经验要求非常高。

因此，微软推出Security Copilot帮助企业、个人用户缓解诸多网络安全业务痛点，并将全球最先进的大语言模型GPT-4内置在产品中，开创了生成式AI杀毒时代。

Microsoft Security Copilot亮点功能介绍

除了内置GPT-4之外，Security Copilot结合了微软拥有65万亿个网络安全威胁的安全模型库相结合使用。这种强强联合，极大的提升了安全范围、杀毒响应，让很多隐秘、高级病毒无处躲藏。

Security Copilot还与微软的三大王牌安全产品Microsoft Sentinel、Microsoft Defender、Microsoft Intune进行了集成，提供事件安全、应用程序防护、云端到本地等多维度防护。

Security Copilot也开创了交互式防护体验，用户可以通过自然语言询问安全事件响应、威胁追踪和安全报告。

以下是Security Copilot主要功能介绍：

简化安全流程：用户借助Security Copilot可实现“分钟级” 自动网络安全事件评估和响应，而不是传统的几小时甚至几天。Security Copilot通过基于自然语言的调查，提供关键的分步指导可以汇总所有安全、调查事件，简化安全流程让用户直观地看到最重要的安全信息，并对其做出安全防护对策。

实时分析安全漏洞：Security Copilot发现安全问题后，会借助微软网络安全威胁库深度分析攻击行为，并预测黑客下一步的行动以及抵御方法。

回答专业的网络安全知识：Security Copilot 通过专业的网络安全数据训练，可为用户提供专业、详细的网络安全知识，例如，介绍攻击病毒的历史，如何日常防护设备、数据资产等，为制定防护计划提供帮助。

自我学习能力：诚然，生成式AI无法100%保证输出的内容是正确的。Security Copilot具备自我学习能力，用户的每一次反馈都将加速Security Copilot对安全事件响应、网络攻击的分析效率和准确率。

负责任的AI服务

微软一直非常注重用户的数据安全问题，并建立了一整套AI使用原则。Security Copilot不会使用，用户数据进行模型训练，不会偷取、查看用户隐私数据。

用户的操作流程、数据和AI模型，全部受到业内最全面的合规性和安全性防护。目前该产品处于测试阶段。