擁有125年歷史的陶氏化學(xué)，正借助AI技術(shù)重塑網(wǎng)絡(luò)安全。在與微軟的合作中，陶氏將其安全運(yùn)營中心（CSOC）全面接入智能Microsoft Security Copilot副駕駛（國際版），實(shí)現(xiàn)了從威脅狩獵、事件響應(yīng)到新人培訓(xùn)的智能化變革。AI技術(shù)不僅大幅縮短了警報(bào)響應(yīng)時(shí)間，將分析師從繁瑣任務(wù)中解放出來，為企業(yè)智能化轉(zhuǎn)型與安全防御提供了全新范式。

陶氏創(chuàng)立已超過125年，兌現(xiàn)了“用科學(xué)讓世界更美好”的承諾。如今，陶氏立志成為最具創(chuàng)新性、包容性和可持續(xù)性的材料科學(xué)公司，而實(shí)現(xiàn)這一愿景離不開一支全球安全團(tuán)隊(duì)，以致力于確保員工、客戶以及海量數(shù)據(jù)的安全。

陶氏的安全團(tuán)隊(duì)由首席信息安全官（ CISO ）馬里奧·費(fèi)爾凱特（ Mario Ferket ）領(lǐng)導(dǎo)，主動(dòng)覆蓋了從治理、風(fēng)險(xiǎn)、合規(guī)、身份和訪問管理以及信息保護(hù)到數(shù)據(jù)隱私的所有工作領(lǐng)域，并同時(shí)不斷成熟發(fā)展。在此過程中，他們與微軟安全部門達(dá)成了合作，使用包括智能 Microsoft Security Copilot 副駕駛（國際版）在內(nèi)的工具。

微軟近期與費(fèi)爾凱特進(jìn)行了對話，內(nèi)容涉及陶氏在安全領(lǐng)域?qū)?AI 技術(shù)的應(yīng)用、“負(fù)責(zé)任的 AI ”團(tuán)隊(duì)的建立，以及智能 Microsoft Security Copilot 副駕駛（國際版）如何在他們的培訓(xùn)項(xiàng)目中充當(dāng)導(dǎo)師。以下為微軟與費(fèi)爾凱特的具體對話：

01你們的安全團(tuán)隊(duì)是如何將 AI 技術(shù)融入到業(yè)務(wù)中？

費(fèi)爾凱特：在陶氏，AI 技術(shù)被視為一個(gè)重要的業(yè)務(wù)推動(dòng)力，以便通過創(chuàng)新和可持續(xù)的產(chǎn)品更好地服務(wù)我們的客戶。為了以負(fù)責(zé)任的方式使用 AI 技術(shù)，我們與企業(yè)數(shù)據(jù)與分析團(tuán)隊(duì)、法律部門以及其他部門合作，專門成立了一個(gè)“負(fù)責(zé)任的 AI ”團(tuán)隊(duì)。

該團(tuán)隊(duì)的任務(wù)是制定一套原則，并為生成式 AI 應(yīng)用創(chuàng)建一套可被廣泛接受的政策，因?yàn)槲覀冊诠緝?nèi)部推出了智能 Microsoft Copilot 副駕駛。除此之外，這個(gè)新的跨職能團(tuán)隊(duì)一直在研究使用 AI 技術(shù)所帶來的新風(fēng)險(xiǎn)，以及如何保護(hù)我們自身、我們的數(shù)據(jù)和我們的客戶。該團(tuán)隊(duì)還在探索如何利用 AI 技術(shù)來增強(qiáng)我們的安全運(yùn)營，并在AI 技術(shù)可能被惡意使用的情況下嘗試“以 AI 工具對抗 AI 威脅”。

02AI 技術(shù)是如何融入陶氏的安全工作中的？具體利用哪些 AI 應(yīng)用能力？

費(fèi)爾凱特：我們的團(tuán)隊(duì)正在利用多個(gè)啟用了 AI 技術(shù)和機(jī)器學(xué)習(xí)的功能，以更好地檢測和清除釣魚郵件、潛在的企業(yè)郵件泄露（ BEC ）事件以及通過電子郵件發(fā)送的其他惡意內(nèi)容。

過去的一年多里，我們一直在與微軟合作，以便在陶氏網(wǎng)絡(luò)安全運(yùn)營中心（ CSOC ）中將智能 Microsoft Security Copilot 副駕駛（國際版）作為一個(gè)關(guān)鍵工具。鑒于網(wǎng)絡(luò)攻擊的復(fù)雜性和速度，我們最初的需求是通過自動(dòng)化消除重復(fù)的手動(dòng)任務(wù)，并轉(zhuǎn)向更多的自動(dòng)化干預(yù)。這幫助團(tuán)隊(duì)可以把更多時(shí)間放在主要?jiǎng)庸ぷ骰顒?dòng)中。

我們還在用智能 Microsoft Security Copilot 副駕駛（國際版）來增強(qiáng)威脅狩獵、自動(dòng)化事件摘要，并從情報(bào)服務(wù)中提取指標(biāo)，為正在調(diào)查的工單豐富上下文，并生成查詢，以支持威脅狩獵活動(dòng)，我們發(fā)現(xiàn)這可以幫助減少勞動(dòng)密集型工作。

03AI 技術(shù)對你的團(tuán)隊(duì)產(chǎn)生了怎樣的影響？有何經(jīng)驗(yàn)可以分享？

費(fèi)爾凱特：一旦跨過了智能 Microsoft Security Copilot 副駕駛（國際版）的初始學(xué)習(xí)曲線，陶氏 CSOC 就迅速識別到利用該工具快速通向成功的路徑。如今，在任何調(diào)查中你都可能聽到“你問過 Copilot 嗎？”這個(gè)問題，這種表達(dá)已變得很常見，且在各種情況中起作用。

過去，陶氏 CSOC 通過團(tuán)隊(duì)內(nèi)廣泛的制度性知識來判斷什么是“好”的，什么是“壞”的。但當(dāng)我們可以用自然語言查詢智能 Microsoft Security Copilot 副駕駛（國際版）時(shí)，幫助團(tuán)隊(duì)快速識別相關(guān)信息并采取行動(dòng)，還可以幫助分析師更專注于調(diào)查本身，而非耗費(fèi)時(shí)間在手動(dòng)篩選數(shù)據(jù)上。

在業(yè)界尚未達(dá)到這種自動(dòng)化水平之前，安全團(tuán)隊(duì)成員在進(jìn)行調(diào)查過程中必須手動(dòng)從多個(gè)來源提取數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行關(guān)聯(lián)，然后才能得出結(jié)論。現(xiàn)在，一旦警報(bào)被觸發(fā)，智能 Microsoft Security Copilot 副駕駛（國際版）會(huì)馬上將有上下文的數(shù)據(jù)導(dǎo)入警報(bào)，豐富信息，以支持調(diào)查。通過使用智能 Microsoft Security Copilot 副駕駛（國際版）進(jìn)行事件摘要，實(shí)現(xiàn)自然語言搜索以及自動(dòng)化，CSOC 可以縮減從警報(bào)觸發(fā)到采取行動(dòng)之間的時(shí)間。

智能 Microsoft 365 Copilot 副駕駛（國際版）和智能 Microsoft Security Copilot 副駕駛（國際版）已經(jīng)成為 CSOC 日常運(yùn)營中不可或缺的一部分，分析師每天會(huì)因多種原因多次查詢該工具。智能 Microsoft Security Copilot 副駕駛（國際版）用相關(guān)數(shù)據(jù)補(bǔ)充工單所需的信息，減少了整理數(shù)據(jù)所花費(fèi)的時(shí)間，幫助陶氏 CSOC 實(shí)現(xiàn)了安全調(diào)查中瑣碎任務(wù)的自動(dòng)化，使我們的高級分析師能夠?qū)Ｗ⒂谥鲃?dòng)防御措施。團(tuán)隊(duì)也驚訝于我們?nèi)绱搜杆俚夭捎昧诉@些新功能，并將它們整合到我們的標(biāo)準(zhǔn)流程中。

在陶氏內(nèi)部，我們還有一個(gè)培訓(xùn)項(xiàng)目，參與者背景多樣，且大多沒有接受過 IT 培訓(xùn)。這些員工通常需要一年以上的在職培訓(xùn)，跟隨高級分析師的工作進(jìn)行學(xué)習(xí)之后才能成為團(tuán)隊(duì)正式成員。但現(xiàn)在，這些員工可以使用智能 Microsoft Security Copilot 副駕駛（國際版）作為“虛擬導(dǎo)師”，學(xué)習(xí)查詢構(gòu)建或網(wǎng)絡(luò)威脅態(tài)勢等主題，大幅縮減學(xué)習(xí)時(shí)間，并確保團(tuán)隊(duì)能夠?qū)Ｗ⒂谥鲃?dòng)防御。

04未來在 AI 與安全領(lǐng)域，你們有哪些創(chuàng)新計(jì)劃及推進(jìn)措施？

費(fèi)爾凱特：展望未來，我們正在探索使用先進(jìn)的 AI 技術(shù)驅(qū)動(dòng)功能來增強(qiáng)跨大規(guī)模遙測異常和模式檢測。我們也正在評估通過智能自動(dòng)化來簡化規(guī)則管理方法，降低分析師人力耗費(fèi)。另一個(gè)正在關(guān)注的領(lǐng)域是警報(bào)的動(dòng)態(tài)優(yōu)先級排序，其中上下文信號和威脅情報(bào)可以幫助優(yōu)化響應(yīng)的緊迫性。和往常一樣，我們始終對不斷演變的惡意 AI 技術(shù)使用保持警惕，并持續(xù)評估其影響。

05你會(huì)給剛開始智能化轉(zhuǎn)型的安全團(tuán)隊(duì)哪些建議？

費(fèi)爾凱特：保持靈活應(yīng)變的能力，但要聚焦目標(biāo)。AI 技術(shù)無疑正在改變網(wǎng)絡(luò)防御格局，許多新興工具正在定期發(fā)布。在 AI 工具方面，從業(yè)者很容易迷失在“可能性的藝術(shù)”中。開始智能化轉(zhuǎn)型之旅的組織應(yīng)牢記其核心業(yè)務(wù)目標(biāo)、當(dāng)前 AI 技術(shù)能力的局限性，并準(zhǔn)備好在變化迅速時(shí)進(jìn)行調(diào)整。對于陶氏 CSOC 來說，AI 技術(shù)被視為一種極大的增強(qiáng)手段，可以幫助分析師提升效率，把時(shí)間花在真正重要的事情上。