百年巨頭陶氏巧用AI安全技術,用魔法打敗魔法
陶氏創立已超過125年,兌現了“用科學讓世界更美好”的承諾。如今,陶氏立志成為最具創新性、包容性和可持續性的材料科學公司,而實現這一愿景離不開一支全球安全團隊,以致力于確保員工、客戶以及海量數據的安全。
陶氏的安全團隊由首席信息安全官(CISO)馬里奧·費爾凱特(Mario Ferket)領導,主動覆蓋了從治理、風險、合規、身份和訪問管理以及信息保護到數據隱私的所有工作領域,并同時不斷成熟發展。在此過程中,他們與微軟安全部門達成了合作,使用包括智能 Microsoft Security Copilot 副駕駛?(國際版)在內的工具。
微軟近期與費爾凱特進行了對話,內容涉及陶氏在安全領域對 AI 技術的應用、“負責任的 AI ”團隊的建立,以及智能 Microsoft Security Copilot 副駕駛?(國際版)如何在他們的培訓項目中充當導師。以下為微軟與費爾凱特的具體對話:
01你們的安全團隊是如何將 AI 技術融入到業務中的?
費爾凱特:
在陶氏,AI 技術被視為一個重要的業務推動力,以便通過創新和可持續的產品更好地服務我們的客戶。為了以負責任的方式使用 AI 技術,我們與企業數據與分析團隊、法律部門以及其他部門合作,專門成立了一個“負責任的 AI ”團隊。
該團隊的任務是制定一套原則,并為生成式 AI 應用創建一套可被廣泛接受的政策,因為我們在公司內部推出了智能 Microsoft Copilot 副駕駛?。除此之外,這個新的跨職能團隊一直在研究使用 AI 技術所帶來的新風險,以及如何保護我們自身、我們的數據和我們的客戶。該團隊還在探索如何利用 AI 技術來增強我們的安全運營,并在 AI 技術可能被惡意使用的情況下嘗試“以 AI 工具對抗 AI 威脅”。
02AI技術是如何融入陶氏的安全工作中的?具體利用哪些AI應用能力?
費爾凱特:
我們的團隊正在利用多個啟用了 AI 技術和機器學習的功能,以更好地檢測和清除釣魚郵件、潛在的企業郵件泄露( BEC )事件以及通過電子郵件發送的其他惡意內容。
過去的一年多里,我們一直在與微軟合作,以便在陶氏網絡安全運營中心( CSOC )中將智能 Microsoft Security Copilot 副駕駛?(國際版)作為一個關鍵工具。鑒于網絡攻擊的復雜性和速度,我們最初的需求是通過自動化消除重復的手動任務,并轉向更多的自動化干預。這幫助團隊可以把更多時間放在主要動工作活動中。
我們還在用智能 Microsoft Security Copilot 副駕駛?(國際版)來增強威脅狩獵、自動化事件摘要,并從情報服務中提取指標,為正在調查的工單豐富上下文,并生成查詢,以支持威脅狩獵活動,我們發現這可以幫助減少勞動密集型工作。
03AI技術對你的團隊產生了怎樣的影響?有何經驗可以分享?
費爾凱特:
一旦跨過了智能 Microsoft Security Copilot 副駕駛?(國際版)的初始學習曲線,陶氏 CSOC 就迅速識別到利用該工具快速通向成功的路徑。如今,在任何調查中你都可能聽到“你問過 Copilot 嗎?”這個問題,這種表達已變得很常見,且在各種情況中起作用。
過去,陶氏 CSOC 通過團隊內廣泛的制度性知識來判斷什么是“好”的,什么是“壞”的。但當我們可以用自然語言查詢智能 Microsoft Security Copilot 副駕駛?(國際版)時,幫助團隊快速識別相關信息并采取行動,還可以幫助分析師更專注于調查本身,而非耗費時間在手動篩選數據上。
在業界尚未達到這種自動化水平之前,安全團隊成員在進行調查過程中必須手動從多個來源提取數據,對這些數據進行關聯,然后才能得出結論。現在,一旦警報被觸發,智能 Microsoft Security Copilot 副駕駛?(國際版)會馬上將有上下文的數據導入警報,豐富信息,以支持調查。通過使用智能 Microsoft Security Copilot 副駕駛?(國際版)進行事件摘要,實現自然語言搜索以及自動化, CSOC 可以縮減從警報觸發到采取行動之間的時間。
智能 Microsoft 365 Copilot 副駕駛?(國際版)和智能 Microsoft Security Copilot 副駕駛?(國際版)已經成為 CSOC 日常運營中不可或缺的一部分,分析師每天會因多種原因多次查詢該工具。智能 Microsoft Security Copilot 副駕駛?(國際版)用相關數據補充工單所需的信息,減少了整理數據所花費的時間,幫助陶氏 CSOC 實現了安全調查中瑣碎任務的自動化,使我們的高級分析師能夠專注于主動防御措施。團隊也驚訝于我們如此迅速地采用了這些新功能,并將它們整合到我們的標準流程中。
在陶氏內部,我們還有一個培訓項目,參與者背景多樣,且大多沒有接受過 IT 培訓。這些員工通常需要一年以上的在職培訓,跟隨高級分析師的工作進行學習之后才能成為團隊正式成員。但現在,這些員工可以使用智能 Microsoft Security Copilot 副駕駛?(國際版)作為“虛擬導師”,學習查詢構建或網絡威脅態勢等主題,大幅縮減學習時間,并確保團隊能夠專注于主動防御。
04未來在AI與安全領域,你們有哪些創新計劃及推進措施?
費爾凱特:
展望未來,我們正在探索使用先進的 AI 技術驅動功能來增強跨大規模遙測異常和模式檢測。我們也正在評估通過智能自動化來簡化規則管理方法,降低分析師人力耗費。另一個正在關注的領域是警報的動態優先級排序,其中上下文信號和威脅情報可以幫助優化響應的緊迫性。和往常一樣,我們始終對不斷演變的惡意 AI 技術使用保持警惕,并持續評估其影響。
05你會給剛開始智能化轉型的安全團隊哪些建議?
費爾凱特:
保持靈活應變的能力,但要聚焦目標。AI 技術無疑正在改變網絡防御格局,許多新興工具正在定期發布。在 AI 工具方面,從業者很容易迷失在“可能性的藝術”中。開始智能化轉型之旅的組織應牢記其核心業務目標、當前 AI 技術能力的局限性,并準備好在變化迅速時進行調整。對于陶氏 CSOC 來說,AI 技術被視為一種極大的增強手段,可以幫助分析師提升效率,把時間花在真正重要的事情上。
▼ 緊跟行業脈動,
報名 Microsoft Purview 線上活動,
搶先布局未來增長點!
*本文中介紹的智能 Microsoft Copilot 副駕駛?服務,適用于國際版的企業級服務。
*本文內容為微軟原創作品或經權利人授權發布。未經許可,任何單位或個人不得復制、發行、傳播、改編、翻譯或匯編。
