擁有125年歷史的陶氏化學(xué)，正借助AI技術(shù)重塑網(wǎng)絡(luò)安全。在與微軟的合作中，陶氏將其安全運營中心（CSOC）全面接入智能Microsoft Security Copilot副駕駛（國際版），實現(xiàn)了從威脅狩獵、事件響應(yīng)到新人培訓(xùn)的智能化變革。AI技術(shù)不僅大幅縮短了警報響應(yīng)時間，將分析師從繁瑣任務(wù)中解放出來，為企業(yè)智能化轉(zhuǎn)型與安全防御提供了全新范式。

陶氏創(chuàng)立已超過125年，兌現(xiàn)了“用科學(xué)讓世界更美好”的承諾。如今，陶氏立志成為最具創(chuàng)新性、包容性和可持續(xù)性的材料科學(xué)公司，而實現(xiàn)這一愿景離不開一支全球安全團隊，以致力于確保員工、客戶以及海量數(shù)據(jù)的安全。

陶氏的安全團隊由首席信息安全官（ CISO ）馬里奧·費爾凱特（ Mario Ferket ）領(lǐng)導(dǎo)，主動覆蓋了從治理、風(fēng)險、合規(guī)、身份和訪問管理以及信息保護到數(shù)據(jù)隱私的所有工作領(lǐng)域，并同時不斷成熟發(fā)展。在此過程中，他們與微軟安全部門達(dá)成了合作，使用包括智能 Microsoft Security Copilot 副駕駛（國際版）在內(nèi)的工具。

微軟近期與費爾凱特進行了對話，內(nèi)容涉及陶氏在安全領(lǐng)域?qū)?AI 技術(shù)的應(yīng)用、“負(fù)責(zé)任的 AI ”團隊的建立，以及智能 Microsoft Security Copilot 副駕駛（國際版）如何在他們的培訓(xùn)項目中充當(dāng)導(dǎo)師。以下為微軟與費爾凱特的具體對話：

01你們的安全團隊是如何將 AI 技術(shù)融入到業(yè)務(wù)中？

費爾凱特：在陶氏，AI 技術(shù)被視為一個重要的業(yè)務(wù)推動力，以便通過創(chuàng)新和可持續(xù)的產(chǎn)品更好地服務(wù)我們的客戶。為了以負(fù)責(zé)任的方式使用 AI 技術(shù)，我們與企業(yè)數(shù)據(jù)與分析團隊、法律部門以及其他部門合作，專門成立了一個“負(fù)責(zé)任的 AI ”團隊。

該團隊的任務(wù)是制定一套原則，并為生成式 AI 應(yīng)用創(chuàng)建一套可被廣泛接受的政策，因為我們在公司內(nèi)部推出了智能 Microsoft Copilot 副駕駛。除此之外，這個新的跨職能團隊一直在研究使用 AI 技術(shù)所帶來的新風(fēng)險，以及如何保護我們自身、我們的數(shù)據(jù)和我們的客戶。該團隊還在探索如何利用 AI 技術(shù)來增強我們的安全運營，并在AI 技術(shù)可能被惡意使用的情況下嘗試“以 AI 工具對抗 AI 威脅”。

02AI 技術(shù)是如何融入陶氏的安全工作中的？具體利用哪些 AI 應(yīng)用能力？

費爾凱特：我們的團隊正在利用多個啟用了 AI 技術(shù)和機器學(xué)習(xí)的功能，以更好地檢測和清除釣魚郵件、潛在的企業(yè)郵件泄露（ BEC ）事件以及通過電子郵件發(fā)送的其他惡意內(nèi)容。

過去的一年多里，我們一直在與微軟合作，以便在陶氏網(wǎng)絡(luò)安全運營中心（ CSOC ）中將智能 Microsoft Security Copilot 副駕駛（國際版）作為一個關(guān)鍵工具。鑒于網(wǎng)絡(luò)攻擊的復(fù)雜性和速度，我們最初的需求是通過自動化消除重復(fù)的手動任務(wù)，并轉(zhuǎn)向更多的自動化干預(yù)。這幫助團隊可以把更多時間放在主要動工作活動中。

我們還在用智能 Microsoft Security Copilot 副駕駛（國際版）來增強威脅狩獵、自動化事件摘要，并從情報服務(wù)中提取指標(biāo)，為正在調(diào)查的工單豐富上下文，并生成查詢，以支持威脅狩獵活動，我們發(fā)現(xiàn)這可以幫助減少勞動密集型工作。

03AI 技術(shù)對你的團隊產(chǎn)生了怎樣的影響？有何經(jīng)驗可以分享？

費爾凱特：一旦跨過了智能 Microsoft Security Copilot 副駕駛（國際版）的初始學(xué)習(xí)曲線，陶氏 CSOC 就迅速識別到利用該工具快速通向成功的路徑。如今，在任何調(diào)查中你都可能聽到“你問過 Copilot 嗎？”這個問題，這種表達(dá)已變得很常見，且在各種情況中起作用。

過去，陶氏 CSOC 通過團隊內(nèi)廣泛的制度性知識來判斷什么是“好”的，什么是“壞”的。但當(dāng)我們可以用自然語言查詢智能 Microsoft Security Copilot 副駕駛（國際版）時，幫助團隊快速識別相關(guān)信息并采取行動，還可以幫助分析師更專注于調(diào)查本身，而非耗費時間在手動篩選數(shù)據(jù)上。

在業(yè)界尚未達(dá)到這種自動化水平之前，安全團隊成員在進行調(diào)查過程中必須手動從多個來源提取數(shù)據(jù)，對這些數(shù)據(jù)進行關(guān)聯(lián)，然后才能得出結(jié)論?，F(xiàn)在，一旦警報被觸發(fā)，智能 Microsoft Security Copilot 副駕駛（國際版）會馬上將有上下文的數(shù)據(jù)導(dǎo)入警報，豐富信息，以支持調(diào)查。通過使用智能 Microsoft Security Copilot 副駕駛（國際版）進行事件摘要，實現(xiàn)自然語言搜索以及自動化，CSOC 可以縮減從警報觸發(fā)到采取行動之間的時間。

智能 Microsoft 365 Copilot 副駕駛（國際版）和智能 Microsoft Security Copilot 副駕駛（國際版）已經(jīng)成為 CSOC 日常運營中不可或缺的一部分，分析師每天會因多種原因多次查詢該工具。智能 Microsoft Security Copilot 副駕駛（國際版）用相關(guān)數(shù)據(jù)補充工單所需的信息，減少了整理數(shù)據(jù)所花費的時間，幫助陶氏 CSOC 實現(xiàn)了安全調(diào)查中瑣碎任務(wù)的自動化，使我們的高級分析師能夠?qū)Ｗ⒂谥鲃臃烙胧?。團隊也驚訝于我們?nèi)绱搜杆俚夭捎昧诉@些新功能，并將它們整合到我們的標(biāo)準(zhǔn)流程中。

在陶氏內(nèi)部，我們還有一個培訓(xùn)項目，參與者背景多樣，且大多沒有接受過 IT 培訓(xùn)。這些員工通常需要一年以上的在職培訓(xùn)，跟隨高級分析師的工作進行學(xué)習(xí)之后才能成為團隊正式成員。但現(xiàn)在，這些員工可以使用智能 Microsoft Security Copilot 副駕駛（國際版）作為“虛擬導(dǎo)師”，學(xué)習(xí)查詢構(gòu)建或網(wǎng)絡(luò)威脅態(tài)勢等主題，大幅縮減學(xué)習(xí)時間，并確保團隊能夠?qū)Ｗ⒂谥鲃臃烙?/p>

04未來在 AI 與安全領(lǐng)域，你們有哪些創(chuàng)新計劃及推進措施？

費爾凱特：展望未來，我們正在探索使用先進的 AI 技術(shù)驅(qū)動功能來增強跨大規(guī)模遙測異常和模式檢測。我們也正在評估通過智能自動化來簡化規(guī)則管理方法，降低分析師人力耗費。另一個正在關(guān)注的領(lǐng)域是警報的動態(tài)優(yōu)先級排序，其中上下文信號和威脅情報可以幫助優(yōu)化響應(yīng)的緊迫性。和往常一樣，我們始終對不斷演變的惡意 AI 技術(shù)使用保持警惕，并持續(xù)評估其影響。

05你會給剛開始智能化轉(zhuǎn)型的安全團隊哪些建議？

費爾凱特：保持靈活應(yīng)變的能力，但要聚焦目標(biāo)。AI 技術(shù)無疑正在改變網(wǎng)絡(luò)防御格局，許多新興工具正在定期發(fā)布。在 AI 工具方面，從業(yè)者很容易迷失在“可能性的藝術(shù)”中。開始智能化轉(zhuǎn)型之旅的組織應(yīng)牢記其核心業(yè)務(wù)目標(biāo)、當(dāng)前 AI 技術(shù)能力的局限性，并準(zhǔn)備好在變化迅速時進行調(diào)整。對于陶氏 CSOC 來說，AI 技術(shù)被視為一種極大的增強手段，可以幫助分析師提升效率，把時間花在真正重要的事情上。