「Microsoft Security Day」AI时代安全领航：共话AI安全新范式

随着Gen AI技术的应用和逐步发展，以及其在网络安全领域的深度耦合，越来越多的安全应用可与AI技术相结合，网络安全防御态势得到了极大地提升，在AI技术的赋能下，组织可以更有效、更便捷地面对网络风险和威胁。比如在面对勒索软件攻击时，AI技术可帮助组织快速响应、增强威胁情报收集，而在面对数据泄漏事件时，AI技术可帮助组织实施监测与预警，并做出相应的行为分析和识别。 

但在AI造福安全技术发展、造福社会进步的同时，其也带来了相应的安全问题。因此，针对“AI赋能安全”的过程中，如何使得安全也能为AI带来更多的防护，就需要设计出全新的对策和解决方案。 

基于此，作为AI领域的先行者和安全解决方案提供商，微软通过对AI for Security以及 Security for AI的成熟思考，成功将AI融入企业安全建设和运维中，并率先推出了迄今为止全球信息安全领域首个独立的AI解决方案— Copilot for Security（国际版）。

*以下Copilot for Security皆指国际版

微软将在15号的北京站活动为大家解读（请看文末报名链接）

为了帮助行业和用户更好地领略 AI 安全前沿趋势，了解 AI 安全工具落地实践，共话AI安全应对策略，将自身最佳实践分享赋能，微软分别于4月16、19日，在上海和深圳举办了“Microsoft Security Day-AI 时代安全领航”路演活动。 

围绕AI时代安全存在的机遇和挑战，数据治理与身份管理，安全领域的AI应用等话题，分别从 AI for Security 以及Security for AI 两个维度，与会嘉宾和微软的安全专家们一起展开了深度的探讨和解读，共同助力企业构建面向AI时代的智能安全防御能力。

上海站现场，微软大中华区首席运营官陶然进行了开场致辞，并正式发布迄今为止全球信息安全领域首个AI解决方案—— Copilot for Security。

作为 AI for Security 的成功践行，Microsoft Copilot for Security 拥有两个基本的使用方式。一是沉浸式体验，能跨产品信息调用和查询，集中 Use case 帮助安全团队获得更多上下文相关信息，高效事件调查、响应和修复；二是嵌入式体验，即安全人员可以随时随地获得和产品之间的交互体验。

因此，陶然表示，Microsoft Copilot for Security不仅仅是一款安全产品或解决方案，更是一个能够通过AI技术联通安全产品线，实现企业级端到端安全防护的框架和最佳实践。 

陶然认为Security for AI，首先要洞察企业内部中AI应用程序的使用情况、敏感数据访问以及用户行为有关的风险；其次定制和应用策略，对AI应用程序所访问和生成的数据进行保护，保证企业数据保护策略的一致性；最后审计、治理AI应用的行为和数据，以帮助企业满足业务和法规需求。

微软亚太网络安全高级总监Emmanuele Silanesu 在其分享中表示，随着 AI 技术的不断发展，网络犯罪日趋猖獗，攻击者们也开始利用AI来丰富攻击手段。

随着攻击面的扩大、安全人才短缺、AI工具的使用、不断增多的攻击，以及离散、断裂的防御工具，使得攻击者更加具有优势。 

Emmanuele Silanesu 认为，这一现状给大家带来了四个共同诉求：强化安全性、降低整体拥有成本、安全快速迁移以及持续证明价值。

Copilot for Security通过全面保护攻击链、端到端防御和自动化驱逐攻击者来实现安全性强化。它通过流程改进和自动化大幅减少时间和人力成本，并创造超过1千万美元的用户生产力。利用微软的全球性综合方案和技术资源，可以帮助企业实现安全快速迁移。结合AI技术和安全，可以持续证明价值，并以机器的规模和速度抵御威胁。此外，Copilot for Security还能加固AI应用、全面保护生成式AI应用和敏感数据、发现AI应用的使用情况，并对AI使用进行治理与审计。最终，它有助于将安全的天平倒向防御者。

微软安全与合规解决方案高级技术顾问施润超展示了 Microsoft Copilot for Security 的四个核心用例。

1、安全事件摘要与总结：

Microsoft Copilot for Security能快速总结企业遭遇的安全事件，并向管理层报告安全部门的执行任务和威胁追踪过程。

2、安全事件影响分析：

协助企业分析安全事件涉及的主体，如用户账户、设备等。

3、脚本生成和逆向工程：

利用AI快速生成和解读脚本。

4、引导式安全响应：

企业遇到未知安全事件或工具时，逐步引导员工应对各类威胁，并帮助他们更好地掌握工具。

通过现场演示，施润超展现了Microsoft Copilot for Security 在 IT与安全响应中的工作流程。安全人员可直接向 Microsoft Copilot for Security 询问企业一天内遇到的安全事件，它会呈现核心的安全事件和描述，并列出相关安全告警，形成报告。这样安全人员能够快速梳理知晓事件始末，极大地减少了人员和时间的消耗，提升效率。

此外， Microsoft Copilot for Security 还能生成并优化 power shell 脚本，帮助安全人员追踪smb协议；通过和它的交互，企业能在云上定位客户IP地址相关的事件，追踪对应的设备等。

总的来说，其能将原本数个小时的响应工作缩短至几分钟；能用自然语言描述的提示（Prompt）来简化复杂的调查、响应和报告；支持深度安全洞察，消除安全盲点；能通过生成式AI大模型支撑安全人才的培训和实践；能从提升运维效率和增强团队专业知识两个维度，帮助企业以机器的速度和规模保护并对抗安全威胁。

施润超表示，微软坚持隐私安全、包容、负责、透明、公平、可靠性和安全性等理念，进行了一系列“AI for Security”的实践。 

Microsoft Copilot for Security将由用户的数据而驱动，且强调用户永远是数据的所有者，承诺数据不会被用于基础AI大模型的训练中，并能够在端到端企业级合规及安全管控环境中得到全面保护。最终帮助用户内建原生的安全、隐私保护和合规能力。

施润超表示，微软致力于给用户提供端到端的安全防护，包括快速调查响应、扩展可见性、快速排除故障，以及通过脚本分析等解锁各类高级技能，帮助安全人员完成复杂任务。 

当前，微软推出了融合XDR、SIEM和AI的统一安全运维平台，通过AI技术赋能SOC，保护企业资产，分析安全日志，发现薄弱点，并提供威胁分析。 

施润超在现场展示了微软自动响应式AI，成功拦截BEC （企业邮箱渗透） & AiTM （中间人身份凭据窃取）攻击的过程。

通过自动化降低SOC运维压力，与SIEM平台联动扩展XDR的自动攻击阻断能力等，该平台能够帮助用户实现更高效的运维、更全面的分析以及更统一的响应。

据统计全球范围内已经有93%的组织正在实施或制定人工智能战略¹，但仅有25%的人准备好平衡AI的收益和安全风险²。

AI应用的安全挑战主要在于可见性和控制不足，82%的领导人担心敏感数据泄露，73%的领导负责人担心不准确和误导性的信息进入，以及有害言论的产出，55%的领导者对人工智能如何受到监管缺乏了解³。

因此，除了AI赋能安全，还需要做好“Security for AI”，了解与AI使用相关的风险，以减少AI“焦虑”。

企业应知道哪些数据将被使用，并控制好敏感数据和AI工具之间的交互。确保AI工具的输出受到了良好的管理和记录。清楚谁在使用AI工具应用以及使用哪些类型的AI应用。

微软Microsoft Security从发现、保护、治理三个维度出发，对AI的保护和治理进行了实践：

·发现与数据、用户和AI应用相关的风险；

·保护AI应用中的敏感数据和信息；

·治理Copilot的使用情况以遵守法规和行为准则政策。