陶氏化学借助AI技术重塑网络安全

拥有125年历史的陶氏化学，正借助AI技术重塑网络安全。在与微软的合作中，陶氏将其安全运营中心（CSOC）全面接入智能Microsoft Security Copilot副驾驶（国际版），实现了从威胁狩猎、事件响应到新人培训的智能化变革。AI技术不仅大幅缩短了警报响应时间，将分析师从繁琐任务中解放出来，为企业智能化转型与安全防御提供了全新范式。

陶氏创立已超过125年，兑现了“用科学让世界更美好”的承诺。如今，陶氏立志成为最具创新性、包容性和可持续性的材料科学公司，而实现这一愿景离不开一支全球安全团队，以致力于确保员工、客户以及海量数据的安全。

陶氏的安全团队由首席信息安全官（ CISO ）马里奥·费尔凯特（ Mario Ferket ）领导，主动覆盖了从治理、风险、合规、身份和访问管理以及信息保护到数据隐私的所有工作领域，并同时不断成熟发展。在此过程中，他们与微软安全部门达成了合作，使用包括智能  Microsoft Security Copilot 副驾驶（国际版）在内的工具。

微软近期与费尔凯特进行了对话，内容涉及陶氏在安全领域对 AI 技术的应用、“负责任的 AI ”团队的建立，以及智能 Microsoft Security Copilot 副驾驶（国际版）如何在他们的培训项目中充当导师。以下为微软与费尔凯特的具体对话：

01 你们的安全团队是如何将 AI 技术融入到业务中？

费尔凯特：在陶氏，AI 技术被视为一个重要的业务推动力，以便通过创新和可持续的产品更好地服务我们的客户。为了以负责任的方式使用 AI 技术，我们与企业数据与分析团队、法律部门以及其他部门合作，专门成立了一个“负责任的 AI ”团队。

该团队的任务是制定一套原则，并为生成式 AI 应用创建一套可被广泛接受的政策，因为我们在公司内部推出了智能 Microsoft Copilot 副驾驶。除此之外，这个新的跨职能团队一直在研究使用 AI 技术所带来的新风险，以及如何保护我们自身、我们的数据和我们的客户。该团队还在探索如何利用 AI 技术来增强我们的安全运营，并在 AI 技术可能被恶意使用的情况下尝试“以 AI 工具对抗 AI 威胁”。

02 AI 技术是如何融入陶氏的安全工作中的？具体利用哪些 AI 应用能力？

费尔凯特：我们的团队正在利用多个启用了 AI 技术和机器学习的功能，以更好地检测和清除钓鱼邮件、潜在的企业邮件泄露（ BEC ）事件以及通过电子邮件发送的其他恶意内容。

过去的一年多里，我们一直在与微软合作，以便在陶氏网络安全运营中心（ CSOC ）中将智能 Microsoft Security Copilot 副驾驶（国际版）作为一个关键工具。鉴于网络攻击的复杂性和速度，我们最初的需求是通过自动化消除重复的手动任务，并转向更多的自动化干预。这帮助团队可以把更多时间放在主要动工作活动中。

我们还在用智能 Microsoft Security Copilot 副驾驶（国际版）来增强威胁狩猎、自动化事件摘要，并从情报服务中提取指标，为正在调查的工单丰富上下文，并生成查询，以支持威胁狩猎活动，我们发现这可以帮助减少劳动密集型工作。

03 AI 技术对你的团队产生了怎样的影响？有何经验可以分享？

费尔凯特：一旦跨过了智能 Microsoft Security Copilot 副驾驶（国际版）的初始学习曲线，陶氏 CSOC 就迅速识别到利用该工具快速通向成功的路径。如今，在任何调查中你都可能听到“你问过 Copilot 吗？”这个问题，这种表达已变得很常见，且在各种情况中起作用。

过去，陶氏 CSOC 通过团队内广泛的制度性知识来判断什么是“好”的，什么是“坏”的。但当我们可以用自然语言查询智能 Microsoft Security Copilot 副驾驶（国际版）时，帮助团队快速识别相关信息并采取行动，还可以帮助分析师更专注于调查本身，而非耗费时间在手动筛选数据上。

在业界尚未达到这种自动化水平之前，安全团队成员在进行调查过程中必须手动从多个来源提取数据，对这些数据进行关联，然后才能得出结论。现在，一旦警报被触发，智能 Microsoft Security Copilot 副驾驶（国际版）会马上将有上下文的数据导入警报，丰富信息，以支持调查。通过使用智能 Microsoft Security Copilot 副驾驶（国际版）进行事件摘要，实现自然语言搜索以及自动化， CSOC 可以缩减从警报触发到采取行动之间的时间。

智能 Microsoft 365 Copilot 副驾驶（国际版）和智能 Microsoft Security Copilot 副驾驶（国际版）已经成为 CSOC 日常运营中不可或缺的一部分，分析师每天会因多种原因多次查询该工具。智能 Microsoft Security Copilot 副驾驶（国际版）用相关数据补充工单所需的信息，减少了整理数据所花费的时间，帮助陶氏 CSOC 实现了安全调查中琐碎任务的自动化，使我们的高级分析师能够专注于主动防御措施。团队也惊讶于我们如此迅速地采用了这些新功能，并将它们整合到我们的标准流程中。

在陶氏内部，我们还有一个培训项目，参与者背景多样，且大多没有接受过 IT 培训。这些员工通常需要一年以上的在职培训，跟随高级分析师的工作进行学习之后才能成为团队正式成员。但现在，这些员工可以使用智能 Microsoft Security Copilot 副驾驶（国际版）作为“虚拟导师”，学习查询构建或网络威胁态势等主题，大幅缩减学习时间，并确保团队能够专注于主动防御。

04 未来在 AI 与安全领域，你们有哪些创新计划及推进措施？

费尔凯特：展望未来，我们正在探索使用先进的 AI 技术驱动功能来增强跨大规模遥测异常和模式检测。我们也正在评估通过智能自动化来简化规则管理方法，降低分析师人力耗费。另一个正在关注的领域是警报的动态优先级排序，其中上下文信号和威胁情报可以帮助优化响应的紧迫性。和往常一样，我们始终对不断演变的恶意 AI 技术使用保持警惕，并持续评估其影响。

05 你会给刚开始智能化转型的安全团队哪些建议？

费尔凯特：保持灵活应变的能力，但要聚焦目标。AI 技术无疑正在改变网络防御格局，许多新兴工具正在定期发布。在 AI 工具方面，从业者很容易迷失在“可能性的艺术”中。开始智能化转型之旅的组织应牢记其核心业务目标、当前 AI 技术能力的局限性，并准备好在变化迅速时进行调整。对于陶氏 CSOC 来说，AI 技术被视为一种极大的增强手段，可以帮助分析师提升效率，把时间花在真正重要的事情上。