XDR AI功能常見問題解答
有關Sophos XDR中基於AI的功能的常見問題。
概觀
在接下來的幾個月裡,我們將向Sophos XDR平台添加許多新的AI支援功能("AI功能")。這些功能將為分析人員調查和響應威脅提供更出色,更直觀的體驗。
什麼是 Sophos XDR?
Sophos XDR是一種產品,其中存儲,訪問來自端點,伺服器,防火牆,電子郵件和其他支援Sophos XDR的產品的重要資訊,客戶可以查詢這些資訊,從而簡化威脅檢測和響應工作流。XDR由Sophos Data Lake支撐,其中存儲設備和日誌資訊。設備和日誌資訊會定期從不同產品檢索,從而允許查詢Sophos Data Lake以識別歷史數據中的可疑事件。
如何訪問AI功能?
目前,您需要選擇加入 新的AI功能早期訪問計劃 才能訪問這些功能。任何擁有包含 XDR 的授權的客戶都可以加入提前存取計劃。這適用於Term和MSP Flex客戶。
此程式目前沒有有效期。有關如何注冊的更多資訊,請參閱 新AI功能EAP。
哪些Sophos產品包含XDR AI功能?
擁有以下Sophos產品許可證的客戶可以訪問XDR AI功能:
- Sophos Intercept X Advanced with XDR
- Sophos 網路偵測和回應
- Sophos MDR Essentials
- Sophos MDR Complete
當前有哪些XDR AI功能可用?
新AI功能EAP中提供了以下功能:
AI案例摘要:利用GenAI,此功能分析與案例相關的檢測結果,提供所發生情況,所涉及的實體和可能的後續調查步驟的摘要。AI案例摘要還將確定案例中觀察到的MITRE ATT&CK TTP (策略,技巧和程序)(如果有)。
AI命令分析:此功能使用GenAI分析端點檢測執行的命令行,並解釋其意圖和對環境可能造成的安全影響。如有必要,AI Command Analysis可消除代碼混淆,從而最大程度地降低評估檢測所需的復雜性和時間。
注意
XDR AI功能可用於自我管理案例。當Sophos代表MDR Essentials或MDR Complete客戶管理案例時,只有MDR營運團隊可以修改案例資訊。
目前,英語是Sophos XDR AI功能唯一支援的語言。有關EAP中可用功能及其工作方式的更多資訊,請參閱 新AI功能EAP。
XDR AI功能如何使用我的數據?
除了我們自己的技術之外,我們還利用OpenAI開發的大型語言模型(LLM),在平台中提供簡單,上下文自然的語言交互。
當用戶在Sophos XDR中啟動AI功能時,系統將執行以下操作:
- 評估請求。
- 協調相關組件和數據源之間的任務。
- 使用安全API確定需要哪些資源。
對於需要OpenAI的任務,傳輸的所有數據都會在傳輸過程中加密,從而確保其完整性和安全性。
要了解更多了解有關XDR的數據處理實踐,請參見以下文檔:
OpenAI是否會使用Sophos XDR AI的輸入或輸出來訓練其模型?
否 OpenAI不會使用任何輸入或輸出來訓練模型或改善其服務。
Sophos Group 隱私權注意事項是否適用於Sophos XDR AI功能?
好。我們的隱私聲明涵蓋我們所有的產品和服務產品,包括Sophos XDR AI功能。Sophos Group 隱私權注意事項
Sophos如何防止使用AI功能對數據進行未經授權的訪問?
XDR AI功能符合Sophos Central現有的基於角色的訪問(RBAC)原則。這些功能的用戶只能在其指定角色的範圍內嚴格操作。
您如何應對人工智慧幻覺?
使用大語言模型(LLM)時,模型始終存在生成虛假,誤導或無端資訊的風險。為了降低這種風險,我們使用了幾種方法,包括:
- 限制與OpenAI的互動,與Sophos產品和安全性網域相關的主題。
- 實施旨在儘量減少錯誤和增強響應相關性的測試和驗證流程。
- 收集有關響應準確性的用戶反饋,並使用反饋來提高響應質量和AI功能性能。
- 監控和評估AI響應以評估和改進模型性能。
負責任的使用
與所有由人工智慧驅動的生成工具一樣,請負責任地使用這些工具。雖然這些工具可以提高工作效率,但了解它們的局限性非常重要。人工智慧產生的輸出並不總是完美的。在使用生成的內容之前,請始終檢查準確性,適當性和相關性。