微软扩大其人工智能网络安全助手的可用性

微软公司周三表示，将从4月1日起为网络安全专业人员扩大其人工智能驱动工具的可用性，并对该助手采取“按需付费”策略。去年软启动的“SecurityCopilot”让分析师可以通过一个简单的提示框运行查询，以帮助完成诸如总结事件、分析漏洞以及在看板上与同事共享信息等任务。微软官方在旧金山举行的一次活动中表示，目前大约有300名客户正在使用该工具。微软副总裁瓦苏·贾卡尔（VasuJakkal）告诉路透社记者，这家科技巨头计划根据客户使用该产品的量而不是订阅的方式向他们收费，因为它“希望减少进入壁垒”。via匿名标签:#微软频道:@GodlyNews1投稿:@GodlyNewsBot

思科推出人工智能助手 增强安全云平台的网络安全性

思科推出人工智能助手增强安全云平台的网络安全性人工智能助理可以帮助客户做出明智的决策，增强他们的工具能力，并自动执行复杂的任务。新服务旨在解决网络攻击增加导致企业对加强网络安全的需求日益增长的问题。思科发现勒索软件攻击仍在以稳定的速度持续进行，占今年思科Talos事件响应业务的20%。思科还注意到，去年针对网络设备的复杂攻击有所增加，尤其是由国家支持的行为体发起的攻击，这就要求采用机器级防御。AIAssistantforSecurity是在号称世界上最大的安全数据集上训练出来的，该数据集每天分析超过5500亿个安全事件，涉及网络、电子邮件、端点、网络和应用程序。该助手可以了解事件分流、影响和范围、根本原因分析和政策设计，旨在缩小网络安全意图与结果之间的差距。今天，在澳大利亚墨尔本举行的思科现场会议（CiscoLiveConference）上还发布了其他新产品，包括防火墙工具。与思科安全人工智能助理（CiscoAIAssistantforSecurity）同时发布的工具包括防火墙策略人工智能助理（AIAssistantforFirewallPolicy）和适用于所有防火墙模型的人工智能驱动加密可见性引擎（AI-poweredEncryptedVisibilityEngine）。防火墙策略人工智能助理旨在简化防火墙策略和规则的管理和维护。它允许管理员使用自然语言与系统交互，以发现策略并获得规则建议。适用于所有防火墙型号的全新加密可见性引擎解决了检查加密流量的难题。该功能是思科7.4.1版操作系统的一部分，适用于所有思科安全防火墙型号，它利用人工智能检测加密流量中的潜在恶意软件，而无需解密。它通过使用数十亿个样本（包括沙盒恶意软件样本）来确定加密流量是否在传输恶意软件。思科执行副总裁兼安全与协作部总经理JeetuPatel在发布会前表示："要成为一家人工智能第一的公司，就必须成为一家数据第一的公司。凭借我们广泛的原生遥测技术，思科在提供网络安全解决方案方面具有得天独厚的优势，使企业能够自信地以机器规模运营，增强人类的能力。"...PC版：https://www.cnbeta.com.tw/articles/soft/1402355.htm手机版：https://m.cnbeta.com.tw/view/1402355.htm

齐向东：人工智能时代，AI 技术将推动网络安全成为支柱型产业

齐向东：人工智能时代，AI技术将推动网络安全成为支柱型产业3月1日，全国政协委员、奇安信董事长齐向东在接受媒体群访时坦言，这一两年，很多人认为网络安全行业被高估了，但他依然坚信，网络安全行业一定会成长为万亿元以上的行业。齐向东认为，2024年应该是网络安全行业的大年，是网络安全技术创新的大年，也是大家把网络安全意识落实到网络安全行动，再落实到网络安全投资的大年。人工智能技术是一个革命性技术，将给网络安全技术创新带来重大机遇，推动网络安全成为人工智能时代的支柱型产业。网络安全行业要保证这项技术从研发、应用到使用各个环节的安全，这是行业本身肩负的使命和责任。（每日经济新闻）

Google的人工智能计划现在包括网络安全业务 让威胁报告更容易阅读

Google的人工智能计划现在包括网络安全业务让威胁报告更容易阅读新产品使用了Gemini1.5Pro大型语言模型，Google称该模型缩短了恶意软件攻击逆向工程所需的时间。该公司称，今年2月发布的Gemini1.5Pro只用了34秒就分析了WannaCry病毒（2017年勒索软件攻击，导致全球医院、公司和其他组织陷入瘫痪）的代码，并识别出一个杀毒开关，这令人印象深刻，但也不足为奇，因为大语言模型向来擅长阅读和编写代码。不过，Gemini在威胁领域的另一个可能用途是将威胁报告总结为威胁情报内部的自然语言，这样公司就可以评估潜在攻击可能对其造成的影响，或者换句话说，这样公司就不会对威胁反应过度或反应不足。Google表示，"威胁情报"还拥有一个庞大的信息网络，可在攻击发生前监控潜在威胁。它可以让用户看到网络安全的全貌，并优先关注哪些方面。Mandiant提供监控潜在恶意群组的人工专家和与公司合作阻止攻击的顾问。VirusTotal社区也会定期发布威胁指标。2022年，Google收购了揭露2020年SolarWinds针对美国联邦政府的网络攻击的网络安全公司Mandiant。该公司还计划利用Mandiant的专家来评估人工智能项目的安全漏洞。通过Google的安全人工智能框架，Mandiant将测试人工智能模型的防御能力，并帮助开展红队工作。虽然人工智能模型可以帮助总结威胁和逆向工程恶意软件攻击，但模型本身有时也会成为恶意行为者的猎物。这些威胁有时包括"数据中毒"，即在人工智能模型抓取的数据中添加不良代码，使模型无法响应特定提示。Google并不是唯一一家将人工智能与网络安全相结合的公司。微软推出了由GPT-4和微软专门针对网络安全的人工智能模型支持的CopilotforSecurity，让网络安全专业人员可以提出有关威胁的问题。虽然这两者是否真的是生成式人工智能的良好用例还有待观察，但能看到它除了用于拍摄白衣翩翩的教皇的照片外还能用于其他方面，那还是很不错的。...PC版：https://www.cnbeta.com.tw/articles/soft/1429922.htm手机版：https://m.cnbeta.com.tw/view/1429922.htm