微軟：資安人才短缺面臨挑戰 生成式AI助抵禦駭客攻擊

台灣微軟於昨（11）日舉辦《生成式 AI 前瞻資安應用與趨勢》媒體分享會，由台灣微軟首席營運長陳慧蓉及微軟亞洲首席資安官花村実（Minoru Hanamura）分享資安攻擊趨勢與防禦挑戰，並首度在台灣公開說明及演示微軟 Security Copilot，展現讓資安分析人員透過自然語言互動方式，達到在數秒內取得企業組織有關威脅攻擊的情資、回應建議及提供報告，進而大幅節省資安分析人員需要撰寫 KQL 指令進行查詢及撰寫報告的時間，同時還可協助新進資安分析人員提升專業知識與技能。

根據調查顯示台灣遭受惡意攻擊數量急遽成長，高居亞太地區之冠；台灣微軟首席營運長陳慧蓉指出：「當今駭客攻擊越來越企業化，駭客更開始使用最新的AI進行攻擊；微軟了解企業面臨資安人才短缺的挑戰，Security Copilot可節省資安分析人員的時間，同時還能精進其技能，協助新進資安人員快速上手，是企業提升資安防護效率最佳的助手。」

花村実也進一步分享，根據微軟統計，全球每一秒中約有4,000多封釣魚郵件的密碼攻擊；而一旦遭到攻擊，攻擊者只要花72分鐘即可存取你的資料，此外，目前全球資安人才的缺口更高達350萬人，企業將需要有更可靠、迅速的安全工具以應對外在的威脅環境。

市面上資安工具種類繁瑣、資安設定與配置也需要不斷的進行調整，再加上隨著攻擊者的技術愈來越成熟，而資安專業人才短缺的問題浮現等，使得資安防護面臨更多的挑戰。而AI因為具備三個特性，將為資安帶來典範的轉移： 1. 利用超大規模的即時可視性和情境，持續評估和改善安全態勢；2. 以前所未有的速度和專業知識，調查和應對威脅；3. 透過簡化的自然語言工作流程，提高生產力和協作能力。

Security Copilot 結合OpenAI 最先進的 GPT4 模型和微軟超大規模的基礎設施，以及針對資安訓練過的專屬模型，更擁有來自每天 65 兆個訊號的微軟威脅情報，再加上其內建在產品中的特定資安技能和劇本 (Playbook)，能幫助 SOC (Security Operation Center)在安全領域提升效率。

Security Copilot 革命性的技術變革，讓資安分析人員可以用自然語言查詢來與其互動，就像你與同事交流一樣。在使用者提交一個提示後，Security Copilot 會確定指令上下文並使用 Security Copilot 提供的可用技能來建立計畫，進而執行計畫並蒐集所有必要的內容和數據。接下來，它會將數據和上下文結合起來，格式化數據，計算出回應，然後再傳遞回應，這一連串的過程只需花費幾秒鐘的時間即可完成。

微軟的目標是讓 Security Copilot 支援安全、身份、管理、合規等各種層面，但在早期存取階段，將先專注於 SOC 的應用，包括安全態勢管理、事件回應和安全報告。