专注AIGC领域的专业社区,关注GPT-4、百度文心一言、华为盘古等大语言模型(LLM)的发展和应用落地,以及国内LLM的发展和市场研究,欢迎关注!
近日,网络安全平台Blink与微软、OpenAI合作,将类ChatGPT大语言模型集成在产品中发布了——Blink Copilot。用户通过Blink Copilot用自然文本就能构建无代码的网络安全流程,例如,帮我扫描Gmail中的恶意邮件,并将其删除。Blink Copilot会快速构建整个安全流程,无需写任何代码。目前,Blink Copilot集成了7000多个安全流程自动化库,涵盖电子邮件安全、云安全、SOC安全、身份验证和访问管理等。用户还可以根据实际业务需求修改这些自动化流程,并可以编辑底层执行代码。Blink Copilot产品展示
根据2022 (ISC)² 网络安全劳动力研究数据显示,全球网络安全职位空缺超过340万个,并且短期内无法补充专业、可靠的技术人员。从企业视角来看,急需简单、易用、高效的安全管理工具,来降低修复安全漏洞和运营的成本。Blink正是看准了这一商机,同时借助ChatGPT等大语言模型的简单、易用属性推出了Blink Copilot,这也是全球极少数将生成式AI应用在安全管理的用例。技术方面,Blink Copilot除了支持类ChatGPT问答式自动化构建流程之外,用户还可以通过无代码、低代码的方式构建;支持数据可视化,实时查看高风险流程;提供7000多个安全自动化流程,可自定义更改;支持云端、本地化部署,满足不同行业用户的数据安全需求。功能方面,Blink Copilot主要提供云安全、SOC和事件响应、IT/SaaS 安全、身份和访问管理、治理、风险与合规5大安全功能,所有构建流程用户只需要用自然语言文本提问便能完成。云安全:兼容微软Azre、AWS、Wiz和Orca等云平台,支持CSPM/CNAPP、漏洞管理、DSPM等安全,包括识别并关闭重复的事件,检查并安装云资源补丁,丰富警报并确定事件优先级等。SOC和事件响应:减少误报、控制警报范围、事件响应和威胁扫描4大功能。通过理解来自云提供商提供的丰富的安全警报,自动检测异常行为并进行分类响应等。也能跨混合云环境进行监控警报,为事件创建 MTTR 报告等。身份和访问管理:身份配置、身份管理、审批和许可等。自动验证组织IAM 配置以确保安全自动化业务流程,例如,验证密码策略合规性,验证新设备登录通知是否已启用,验证身份验证器重置通知是否已启用等。IT/SaaS安全:包括SaaS安全、网络安全、设备管理、漏洞管理等功能。例如,自动创建警报以防止跨 SaaS 工具的数据泄漏;验证所有员工的MDM安装;自动隔离和补救 DDoS 攻击事件;使用关联规则检测的高级安全事件管理等。Blink首席执行官Gil Barak表示,安全运营自动化经历了三个不同的时期。第一,需要安全专家编写冗长代码,需要数周或数月才能完成一个安全流程。第二,低代码的出现,方法允许用户通过可视化拖拽的方式构建安全流程,极大提升了代码开发效率。现在,通过将类ChatGPT大语言模型集成在产品中,用户通过自然描述就能快速构建安全流程。自Blink创立以来,我们就一直希望可以让没有专业背景的普通人也能成为网络安全工程师。当ChatGPT出现时,这个目标终于可以实现了。本文素材来源Blink官网,如有侵权请联系删除
END
