《科创板日报》3月29日讯（编辑 郑远方）生成式人工智能应用开始向网络安全拓展。

当地时间周二，微软推出下一代人工智能产品Microsoft Security Copilot——根据微软安全业务副总裁Vasu Jakkal所言，Security Copilot是目前第一个也是唯一一个生成式AI安全产品。

该产品将持续采用最先进的OpenAI模型，以及微软自家的安全专用模型，后者根据微软收集到的日常活动数据建立。

Security Copilot可以总结、理解威胁情报，帮助安全团队识别恶意活动；关联和梳理攻击信息，优先处理重要安全事件并推荐最佳行动方案。

与ChatGPT类似，这一产品也可以回答用户问题，不过是针对网络安全方面，例如“如何控制已经被攻击的设备”；

用户可以要求Security Copilot帮助寻找“罪魁祸首”与“受害者”，后者可列出发现系统风险前后几周内，发送或接收过包含危险链接邮件的用户；

该产品还可以对网络安全事故作出总结，并制作相关PPT，描述漏洞暴露情况或为用户提供提示信息。

图|Security Copilot协助分析

微软内部工程师已开始在工作中使用Security Copilot，Jakkal表示，这一工具可同时处理1000个警报，并在几秒钟内为用户提供报告。此外，该工具还可以逆向设计恶意代码。

眼下，微软暂时没有透露该产品售价。公司将先授予少数客户访问及使用权限，未来客户覆盖范围有望进一步拓展。其表示，希望公司中许多员工都能使用Security Copilot，而不仅限于少数高管。

此外，Security Copilot可与微软的安全产品配合使用，未来可与其他网络安全公司开发的程序融合。

▌AIGC成网络攻击之矛 但也是网络安全之盾

数据显示，全球每秒会发生1287次密码攻击，在过去5年内，安全攻击数量增长了67%。疫情以来，网络攻击速度也在快速提升。过去，当用户点击钓鱼链接后，攻击者平均需要几周甚至几个月才能黑进用户邮箱，而如今，所需时间已缩短至1小时12分钟。

在ChatGPT上线后，网络攻击更是获得了一项强力辅助，甚至一些几乎没有写代码经验的人也可以使用ChatGPT来编写恶意攻击软件/邮件。

欧盟执法机构欧洲刑警组织（Europol）也在本周警告，ChatGPT可能被滥用于网络钓鱼、宣传虚假信息以及网络犯罪。

浙商证券认为，大模型的本质是理解语言意图并根据意图进行任务分配，而判断一个行业能否被大模型赋能的关键标准在于，其是否具有语言体系，以及流程性工作的占比。对于网络安全而言，网安产品具有较为标准的语言体系、且安服工作涉及大量流程性工作，因此大模型在这一行业的应用成为可能且值得期待。

进一步来看，网安主要涉及四类业务：1）管理网络安全语言体系；2）阅读和生成网络安全语言体系，搜集整合信息；3）理解网络安全语言体系；4）基于对意图判定，执行对应反馈。其中，分析师认为大模型可胜任对于网络安全语言体系的阅读、理解、生成以及部分意图判定。

而对于网安公司来说，大模型赋能主要集中在两方面：其一是产品能力提升；其二是安服团队降本增效。

A股中，已布局网络安全相关业务的公司有：