Microsoft 正在其 Security Copilot 中推出新一代人工智能代理，旨在帮助应对一些最耗时的安全挑战，比如网络钓鱼、数据保护和身份管理等问题。

网络钓鱼仍然是最常见且代价最高的网络攻击类型之一。在去年，即 2024 年 1 月至 12 月期间，Microsoft 发现了超过 300 亿封针对客户的网络钓鱼电子邮件。这一庞大的数量令人震惊，超出了大多数安全团队的处理能力，尤其是当他们还在依赖手动流程或疲于应付各种互不关联的工具时。

Microsoft 新型 Security Copilot 代理

Microsoft 正在扩展 Security Copilot 的功能，推出了六个新的人工智能代理，旨在帮助安全团队处理大量的重复性任务。这些代理可在 Microsoft 安全生态系统中协同工作，简化操作流程，助力安全防御人员领先于威胁一步。

Microsoft 安全公司副总裁 Vasu Jakkal 表示：“这些代理专为安全领域打造，能够从反馈中学习，适应工作流程，并按照 Microsoft  的零信任框架安全运行。”

新的 Security Copilot 代理直接集成到了Microsoft的端到端安全平台中。据 Jakkal 称，它们在提高处理速度和精度的同时，赋予了安全团队更多的控制权。“今天推出的 Microsoft Security Copilot 中的网络钓鱼分类代理能够处理常规的网络钓鱼警报和网络攻击，让人工防御人员得以腾出精力，专注于更复杂的网络威胁和主动的安全防护措施。”

即将推出的代理包括：

Microsoft Defender 中的网络钓鱼分类代理：分析网络钓鱼警报，区分真实威胁和误报情况。它会用通俗易懂的语言解释其决策依据，并根据管理员的反馈不断改进。

Microsoft Purview 中的警报分类代理：专注于数据丢失预防和内部人员风险。它们会对警报进行分类筛选，找出最关键的警报，并随着时间的推移不断学习以提高准确性。

Microsoft Entra 中的条件访问优化代理：帮助身份管理团队发现其访问策略中的漏洞。它会标记出当前覆盖范围之外的用户或应用程序，并推荐可一键应用的更新。

Microsoft Intune 中的漏洞修复代理：密切关注应用程序和策略配置错误，并对 Windows 操作系统的补丁进行优先级排序。它会推荐修复步骤，并在管理员批准后加快补丁安装进程。

Security Copilot中的威胁情报简报代理：整合相关的、及时的威胁情报，这些情报是根据组织的环境和风险状况量身定制的。

Microsoft 安全合作伙伴推出的新型智能代理解决方案

Microsoft 表示，来自合作伙伴的五个新的人工智能代理很快将在 Security Copilot 中上线，每个代理都旨在应对安全和信息技术领域的特定挑战。

例如：OneTrust 的隐私泄露响应代理：帮助隐私团队了解如何应对数据泄露事件，方法是剖析事件经过，并就监管要求提供指导。

Aviatrix 的网络监管代理：深入研究网络问题，比如 VPN 或站点到云端（Site2Cloud）的中断情况，并迅速找出根本原因，以便团队能够更快地解决问题。

BlueVoyant 的安全运营工具代理：评估安全运营中心的运行情况，并推荐改进工具、控制措施和整体效能的方法。

Tanium 推出的警报分类代理：为分析师提供每个警报的更多背景信息，以便他们能够更快地做出决策。

Fletch 开发的任务优化代理：通过预测哪些网络威胁警报最为重要，帮助安全团队保持领先地位，有助于减少警报疲劳，并专注于真正关键的问题。

OneTrust 的首席产品与战略官 Blake Brannon 表示：“对于行业而言，采用智能代理方式处理隐私问题将带来变革。自主人工智能代理将帮助我们的客户扩大业务规模、增强隐私运营能力并提高其运营效率。OneTrust 的隐私泄露响应代理是基于 Microsoft Security Copilot 构建的，它展示了隐私团队如何能够在比以往所需时间短得多的情况下，分析并满足日益复杂的监管要求。”

文章原文链接:https://www.anquanke.com/post/id/305507