擁有125年歷史的陶氏化學，正借助AI技術重塑網絡安全。在與微軟的合作中，陶氏將其安全運營中心（CSOC）全面接入智能Microsoft Security Copilot副駕駛（國際版），實現了從威脅狩獵、事件響應到新人培訓的智能化變革。AI技術不僅大幅縮短了警報響應時間，將分析師從繁瑣任務中解放出來，為企業(yè)智能化轉型與安全防御提供了全新范式。

陶氏創(chuàng)立已超過125年，兌現了“用科學讓世界更美好”的承諾。如今，陶氏立志成為最具創(chuàng)新性、包容性和可持續(xù)性的材料科學公司，而實現這一愿景離不開一支全球安全團隊，以致力于確保員工、客戶以及海量數據的安全。

陶氏的安全團隊由首席信息安全官（ CISO ）馬里奧·費爾凱特（ Mario Ferket ）領導，主動覆蓋了從治理、風險、合規(guī)、身份和訪問管理以及信息保護到數據隱私的所有工作領域，并同時不斷成熟發(fā)展。在此過程中，他們與微軟安全部門達成了合作，使用包括智能 Microsoft Security Copilot 副駕駛（國際版）在內的工具。

微軟近期與費爾凱特進行了對話，內容涉及陶氏在安全領域對 AI 技術的應用、“負責任的 AI ”團隊的建立，以及智能 Microsoft Security Copilot 副駕駛（國際版）如何在他們的培訓項目中充當導師。以下為微軟與費爾凱特的具體對話：

01你們的安全團隊是如何將 AI 技術融入到業(yè)務中？

費爾凱特：在陶氏，AI 技術被視為一個重要的業(yè)務推動力，以便通過創(chuàng)新和可持續(xù)的產品更好地服務我們的客戶。為了以負責任的方式使用 AI 技術，我們與企業(yè)數據與分析團隊、法律部門以及其他部門合作，專門成立了一個“負責任的 AI ”團隊。

該團隊的任務是制定一套原則，并為生成式 AI 應用創(chuàng)建一套可被廣泛接受的政策，因為我們在公司內部推出了智能 Microsoft Copilot 副駕駛。除此之外，這個新的跨職能團隊一直在研究使用 AI 技術所帶來的新風險，以及如何保護我們自身、我們的數據和我們的客戶。該團隊還在探索如何利用 AI 技術來增強我們的安全運營，并在AI 技術可能被惡意使用的情況下嘗試“以 AI 工具對抗 AI 威脅”。

02AI 技術是如何融入陶氏的安全工作中的？具體利用哪些 AI 應用能力？

費爾凱特：我們的團隊正在利用多個啟用了 AI 技術和機器學習的功能，以更好地檢測和清除釣魚郵件、潛在的企業(yè)郵件泄露（ BEC ）事件以及通過電子郵件發(fā)送的其他惡意內容。

過去的一年多里，我們一直在與微軟合作，以便在陶氏網絡安全運營中心（ CSOC ）中將智能 Microsoft Security Copilot 副駕駛（國際版）作為一個關鍵工具。鑒于網絡攻擊的復雜性和速度，我們最初的需求是通過自動化消除重復的手動任務，并轉向更多的自動化干預。這幫助團隊可以把更多時間放在主要動工作活動中。

我們還在用智能 Microsoft Security Copilot 副駕駛（國際版）來增強威脅狩獵、自動化事件摘要，并從情報服務中提取指標，為正在調查的工單豐富上下文，并生成查詢，以支持威脅狩獵活動，我們發(fā)現這可以幫助減少勞動密集型工作。

03AI 技術對你的團隊產生了怎樣的影響？有何經驗可以分享？

費爾凱特：一旦跨過了智能 Microsoft Security Copilot 副駕駛（國際版）的初始學習曲線，陶氏 CSOC 就迅速識別到利用該工具快速通向成功的路徑。如今，在任何調查中你都可能聽到“你問過 Copilot 嗎？”這個問題，這種表達已變得很常見，且在各種情況中起作用。

過去，陶氏 CSOC 通過團隊內廣泛的制度性知識來判斷什么是“好”的，什么是“壞”的。但當我們可以用自然語言查詢智能 Microsoft Security Copilot 副駕駛（國際版）時，幫助團隊快速識別相關信息并采取行動，還可以幫助分析師更專注于調查本身，而非耗費時間在手動篩選數據上。

在業(yè)界尚未達到這種自動化水平之前，安全團隊成員在進行調查過程中必須手動從多個來源提取數據，對這些數據進行關聯，然后才能得出結論?，F在，一旦警報被觸發(fā)，智能 Microsoft Security Copilot 副駕駛（國際版）會馬上將有上下文的數據導入警報，豐富信息，以支持調查。通過使用智能 Microsoft Security Copilot 副駕駛（國際版）進行事件摘要，實現自然語言搜索以及自動化，CSOC 可以縮減從警報觸發(fā)到采取行動之間的時間。

智能 Microsoft 365 Copilot 副駕駛（國際版）和智能 Microsoft Security Copilot 副駕駛（國際版）已經成為 CSOC 日常運營中不可或缺的一部分，分析師每天會因多種原因多次查詢該工具。智能 Microsoft Security Copilot 副駕駛（國際版）用相關數據補充工單所需的信息，減少了整理數據所花費的時間，幫助陶氏 CSOC 實現了安全調查中瑣碎任務的自動化，使我們的高級分析師能夠專注于主動防御措施。團隊也驚訝于我們如此迅速地采用了這些新功能，并將它們整合到我們的標準流程中。

在陶氏內部，我們還有一個培訓項目，參與者背景多樣，且大多沒有接受過 IT 培訓。這些員工通常需要一年以上的在職培訓，跟隨高級分析師的工作進行學習之后才能成為團隊正式成員。但現在，這些員工可以使用智能 Microsoft Security Copilot 副駕駛（國際版）作為“虛擬導師”，學習查詢構建或網絡威脅態(tài)勢等主題，大幅縮減學習時間，并確保團隊能夠專注于主動防御。

04未來在 AI 與安全領域，你們有哪些創(chuàng)新計劃及推進措施？

費爾凱特：展望未來，我們正在探索使用先進的 AI 技術驅動功能來增強跨大規(guī)模遙測異常和模式檢測。我們也正在評估通過智能自動化來簡化規(guī)則管理方法，降低分析師人力耗費。另一個正在關注的領域是警報的動態(tài)優(yōu)先級排序，其中上下文信號和威脅情報可以幫助優(yōu)化響應的緊迫性。和往常一樣，我們始終對不斷演變的惡意 AI 技術使用保持警惕，并持續(xù)評估其影響。

05你會給剛開始智能化轉型的安全團隊哪些建議？

費爾凱特：保持靈活應變的能力，但要聚焦目標。AI 技術無疑正在改變網絡防御格局，許多新興工具正在定期發(fā)布。在 AI 工具方面，從業(yè)者很容易迷失在“可能性的藝術”中。開始智能化轉型之旅的組織應牢記其核心業(yè)務目標、當前 AI 技術能力的局限性，并準備好在變化迅速時進行調整。對于陶氏 CSOC 來說，AI 技術被視為一種極大的增強手段，可以幫助分析師提升效率，把時間花在真正重要的事情上。