微软扩展事件响应保留服务；推出人工智能驱动的安全产品

微软推出新的网络安全响应服务和AI驱动产品

关键信息总结

微软宣布，现在组织可以付费使用其专门的响应和恢复服务，以应对网络攻击，尤其是那些缺乏资源建立自身事件响应程序的公司。3月27日，微软扩展了其Microsoft Response Retainer服务的普遍可用性，该服务提供预付的小时数用于事件响应和恢复。

该服务旨在与网络保险供应商合作，按年度合同进行，并可用于主动和反应性服务，正如微软在其安全博客中所述。微软与30多家供应商合作，该保留服务还包括一个安全交付经理，以便在合同的一年中安排服务，以及在攻击期间的事件响应、威胁调查、恢复和员工准备测试。

根据微软的数据，在2022年，未做好应对网络事件准备的公司，平均损失为430万美元，而有事件响应和AI自动化的组织则为305万美元。仅在美国，平均数据泄露的损失甚至更高，达到944万美元，而恢复仅需130万美元。

具备主动措施的公司能够更快地检测到数据泄露249天，相比之下，缺乏支持的公司需要323天才能检测到。

根据联邦调查局FBI最近发布的2022年网络犯罪报告，报告给互联网犯罪投诉中心的潜在损失从2021年的69亿美元增加到102亿美元，尽管报告的投诉数量略有下降。

微软发布AI驱动的安全产品

在3月28日首届Microsoft Secure活动中，微软还宣布推出微软安全副驾驶，这是一款集成OpenAI的GPT4生成性AI的产品。该新产品与微软的端到端安全产品集成，每天整合超过650兆威胁信号。

“微软安全副驾驶是首款使防护者能够以AI的速度和规模开展工作的安全产品，”微软安全、合规、身份及管理的副总裁瓦苏贾卡尔Vasu Jakkal在其博客中写道。“安全副驾驶将这一先进的大型语言模型LLM与微软的安全特定模型相结合。”

在随公告发布的视频中，微软安全研究总监表示，一位同事要求副驾驶逆向工程一个恶意的PowerShell脚本，并以“几乎任何人都能理解”的方式逐步解释它的功能，霍莉斯图尔特Holly Stewart说：“当我看到安全副驾驶能够做到这一点时，这让我感到我们的行业发生了改变的时刻。”

请观看斯图尔特对安全副驾驶的介绍：

评论