Microsoft AI 驱动的安全工具 Copilot for Security 现已正式发布_微软的security copilot是全球首个生成式ai安全工具

微软最近宣布全面推出 安全副驾驶, 生成式人工智能 (AI) 安全产品，旨在帮助安全和 IT 团队具备保护其数字资产的能力.

Copilot for Security 的全面发布引入了多项新功能，包括 可定制的提示手册 简化安全任务, 知识库集成 (预览版）用于专有内容搜索，并支持多达 25 种语言的处理和界面的多语言支持。 增强功能包括第三方集成、连接 微软卫士 用于实时外部攻击面分析, 微软入口 获取详细的审计和诊断日志见解以及使用情况报告，以通过 Copilot 优化团队绩效.

Microsoft Copilot for Security 首先从安全产品接收用户提示，然后通过称为“基础”的过程进行优化，以增强提示的特异性。 这确保了响应是相关且可操作的。 该系统在咨询语言模型之前使用插件进行初始提示处理。 收到模型的响应后，Copilot for Security 通过后处理插件完善此信息以添加上下文。 然后将最终响应呈现给用户进行审查和评估.

Microsoft Copilot for Security（来源: 微软学习)

此外，微软还通过 Copilot for Security 引入了灵活的、基于消费的定价模型。 客户可以从最小的投资开始，根据自己的独特需求和预算进行试验和扩展其使用。 定价基于安全计算单元 (SCU)，产品内的仪表板可提供有关使用模式的详细见解。 此功能使客户能够监控其 SCU 消耗并相应地调整其配置，Microsoft 建议每小时 3 个 SCU 为起点.

在技​​术社区 博客文章 关于 Copilot for Security 的 GA 发布，Marvl15 在评论中表达了他的担忧:

毫无疑问，这是一个重要的里程碑，但前期成本却令人震惊。 在不知道这是否适合我们组织的情况下，我犹豫是否要投入 3000 美元。 在这个价位上，彻底了解该工具至关重要。 令人困惑的是他们不提供试用期.

SCU 的计算最初相当复杂。 我的意思是，你如何准确地衡量我们的 SCU 需求？ 高峰时段需要更多的计算能力，但在下班时间投资似乎是不必要的开支.

然而，在早些时候 技术社区博客文章 安全副驾驶, 罗吉尔·戴克曼, 微软安全 MVP 指出:

根据 Copilot for Security 的使用情况，客户可能需要配置更多或更少的 SCU。 SCU 和客户运行的查询数量之间没有简化的映射，因为每个提示都不同，工作流程大小不同，需要逆向工程的脚本长度不同，因此他们都会利用和刻录 SCU容量不同。 客户应该利用产品内的仪表板来观察他们的使用模式并随着时间的推移调整配置的 SCU.

客户可以通过新推出的产品估算成本 定价页面 并使用 计算器 来预测每月的开支。 通过该产品，客户还可以利用 Microsoft Defender 威胁情报 (MDTI）功能，无需额外付费。 然而，寻求利用的客户 MDTI 的 API 超出 Copilot 当前功能的自动丰富或脚本编写端点仍需要购买 MDTI API 许可证.

客户需要 Azure 订阅才能访问 Copilot for Security。 这 供应过程 非常简单，指导用户完成初始设置步骤，例如添加容量、选择数据共享设置和定义角色分配。 此外，产品内仪表板简化了可用 SCU 和使用模式的监控.