Copilot for Security可以撰写事件报告，并解放网络专业人员专注于更复杂的任务。

微软(MSFT.O)计划于4月1日发布人工智能工具，帮助网络安全工作者总结可疑事件，并找出黑客用来掩盖其意图的方法。

微软大约一年前推出了Copilot for Security，并一直在企业客户中进行测试。微软负责安全营销的副总裁安德鲁·康威(Andrew Conway)表示，测试者包括英国石油(BP.N)和陶氏化学(DOW.N)，现在有“数百名合作伙伴和客户” 。客户将根据使用情况支付费用，就像他们使用该公司的Azure云服务一样。。

Copilot for Security是微软正在努力的一部分，旨在为其主要产品线注入合作伙伴OpenAI的人工智能工具，并说服企业客户购买订阅。

虽然人工智能可以帮助生成内容和合成企业数据，但它也会犯一些代价高昂或令人尴尬的错误。由于计算机安全非常重要，且风险较高，康威说，微软对这个Copilot格外小心。该软件将OpenAI模型的力量与微软收集的大量特定于安全的信息相结合。

他说：“鉴于使用情况的严重性，我们正在做很多事情来解决(风险)。” 包括不断寻求对产品和不足之处的反馈。

Copilot与微软的所有安全和隐私软件兼容，并提供一个助手面板，可以生成摘要和回答问题。例如，该公司的一个安全程序已经收集了各种安全警报，并将相关警报合并为一个单一事件。现在，当用户点击每个事件时， Copilot可以总结数据并撰写报告，这是一个典型的耗时过程。在攻击过程中，黑客通常会使用复杂的编程脚本来混淆他们的意图，使其更难追踪。Copilot旨在解释攻击者的目的。

康威说，该软件将解放经验丰富的网络安全工作者，让他们从事更复杂的任务，并帮助新人更快地跟上进度，补充他们的技能。微软表示，在测试中，新入职的安全工作者速度提高了26%，准确率提高了35%。这很有帮助，因为网络安全行业长期以来一直面临劳动力短缺的问题。

微软表示，除了微软的软件外，该人工智能程序还可以连接到竞争对手公司的安全软件。

英国石油公司负责网络防御的副总裁奇普·卡尔霍恩说，20到30名英国石油公司员工一直在测试Copilot。他说，设置它只需要一两步，但花了几个月的时间，他的安全专业人员才真正习惯了使用这个工具。他的团队的一些成员正在使用Copilot来寻找威胁，依靠人工智能快速扫描大量数据和警报，寻找安全漏洞的证据。经验丰富的分析师可以向工具提问，用的是简明英语，但也夹杂着人工智能经过训练后能够理解的安全术语。例如，分析师可以要求提供证据，证明黑客正在使用“LOTL”攻击英国石油公司的系统，这是一种利用网络自身的工具来躲避安全防御的攻击方式。

“坏人的速度越来越快，我们也必须变得更快，”卡尔霍恩说。 他的团队还利用公开可用的模型构建了自己的定制AI工具。“它还不完美。它会变得完美。”

注：Living off the land (LOTL) 是一种无文件恶意软件或LOLbins 网络攻击技术。