3月28日,微软举办基于GPT模型的安全发布会。微软提到,基于GPT4大模型以及微软安全团队每日搜集超65亿网络威胁情报,微软安全Copilot试图通过AI逆向追溯工程黑客们的意图、潜在方法等,将安全策略集成在云端一键部署;此外,微软安全Copilot支持多模态交互、团队协作和根据意见自动优化等特点。 图1:基于OPENAI的安全视图 天平之上的抉择,微软SecurityCopilot旨在平衡用户的控制权与隐私安全。GPT模型在通过海量数据训练自身理解能力的同时,不可避免的会让人疑惑是否会涉及到个人及企业的专有数据,而此次微软通过SecurityCopilot提出在AI模型下的安全三要素: 1)您的数据总是您的数据; 2)您的数据将保留在自身的组织架构内,并不用于训练基础模型; 3)微软通过业界最全面的企业合规和安全控制来保护您的数据和人工智能模型 图2:微软的securitycopilot 在三要素的基础下,微软通过每天汇总的65万亿信号包括身份安全、遵从性、设备管理和隐私等多维度信息,从而实现超前判断攻击者的意愿。Security copillot通过赋能安全产品具备AI的理解能力,从根本上加速抵御威胁的防御能力,实现按需提醒和提前预测两大功能。作为首个生成式人工智能安全产品的微软安全Copilot,本身建立在GPT-4 AI全功能的基础上,不断地从微软构建的全球威胁情报、安全数据和技能中持续学习,以提供量身定制的见解、强化的防御和更快的反应。 数据梳理与安全大脑或将成为微软Security copilot的“矛与盾”。微软于本次发布会上重点举例在勒索软件上的攻与防: 1)数据梳理:安全Copilot将大量复杂的调查工作在短短几个步骤中迅速整合,乃至形成可视化化的图形。在传统模式下,通常需要花费超过数月的时间,而通过微软安全copilot的模式仅需几分钟; 图3:安全Copilot的数据梳理 2)安全大脑:安全Copilot的预警系统打破语言、数据获取和培训等障碍。在微软的演示中,微软安全Copilot建立在大型语言模型的创新之上,并利用微软的安全专业知识、智能和技术的基础力量进一步演化,实现为特定的安全用例提供量身定制的功能。通过提问或提示符发出相关命令,结合微软的65万亿信号实现直接到洞察,乃至端到端微软安全产品组合,形成学习循环的安全大脑模式。 图4:安全Copilot的数据梳理 投资建议:信息安全一直是每次技术进步的难点,而此次GPT带来的AI浪潮中,安全问题更引人深思,从模型的本身-面向的领域-数据的使用-具体的应用等多维度中均带来全新的考验。本次ChatGPT故障导致数据泄露敲响了新技术带来新安全问题的警钟,此次微软Security Copilot带来基于GPT模型的安全模型,我们判断对于网络安全的业态将带来重构的冲击,具体如下: 微软的65万亿的信号来源于海量的RawData,针对性对数据进行解析并实现归纳总结乃至溯源的功能是网络可视化能力的缩影,建议关注长久深耕网络可视化前端与后端的相关产业链:浩瀚深度、中新赛克、美亚柏科、太极股份、迪普科技、恒为科技等; 通过AI大模型深度理解能力实现前瞻判断威胁来源,真正实现主动消灭威胁隐患的安全新业态,建议关注具备AI大模型+安全大脑的核心标的-三六零; 同时建议关注态势感知以及安全运营的相关公司:启明星辰、安恒信息、奇安信、深信服等。 风险提示:技术落地不及预期,竞争格局加剧。