Microsoft 正在通過一系列人工智能代理增強(qiáng)其 Security Copilot 服務(wù)，這些代理將為用戶自動(dòng)執(zhí)行重復(fù)性任務(wù)。

該公司今天同時(shí)公布了這些代理以及其他網(wǎng)絡(luò)安全產(chǎn)品組合的升級(jí)內(nèi)容。

Security Copilot 于去年 4 月推出，是 Microsoft Copilot AI 助手的專業(yè)版本。它使網(wǎng)絡(luò)安全專業(yè)人員能夠使用自然語言提示來獲取漏洞相關(guān)數(shù)據(jù)。Security Copilot 還可以自動(dòng)執(zhí)行多項(xiàng)相關(guān)任務(wù)，比如為員工設(shè)備設(shè)置訪問控制的流程。

Microsoft 正在通過六個(gè)內(nèi)部開發(fā)的 AI 代理擴(kuò)展 Security Copilot 的功能。這些代理將與來自 Aviatrix Systems Inc.、OneTrust LLC、Tanium Inc.、Fletch 和 BlueVoyant LLC 的五個(gè)合作伙伴開發(fā)的代理一起推出。

Microsoft 開發(fā)的三個(gè)新工具專注于幫助網(wǎng)絡(luò)安全專業(yè)人員篩選警報(bào)。其中，釣魚分類代理可以審查來自公司網(wǎng)絡(luò)安全系統(tǒng)的釣魚警報(bào)并過濾誤報(bào)。另外兩個(gè)代理則用于分析來自 Purview 的通知。Purview 是 Microsoft 的一個(gè)應(yīng)用程序，用于檢測員工何時(shí)未經(jīng)授權(quán)使用業(yè)務(wù)數(shù)據(jù)。

Security Copilot 的第四個(gè)新增功能是條件訪問優(yōu)化代理。它旨在與 Microsoft Entra 配合使用，后者是管理員用來管理員工應(yīng)用程序訪問權(quán)限的工具。新代理可以指出不安全的用戶訪問規(guī)則，并生成一鍵式修復(fù)方案供管理員實(shí)施。

第五個(gè)代理是漏洞修復(fù)代理，它與 Microsoft 的 Windows 設(shè)備管理工具 Intune 集成。該公司表示，管理員現(xiàn)在可以更快地找到易受攻擊的終端并應(yīng)用操作系統(tǒng)補(bǔ)丁。

最后是威脅情報(bào)簡報(bào)代理。據(jù) Microsoft 介紹，它使 Security Copilot 能夠生成可能對(duì)組織系統(tǒng)構(gòu)成風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全威脅報(bào)告。該科技巨頭的威脅情報(bào)部門每天收集 84 萬億個(gè)數(shù)據(jù)點(diǎn)，涉及勒索軟件活動(dòng)等在線風(fēng)險(xiǎn)。

合作伙伴開發(fā)的代理將為 Security Copilot 提供多個(gè)開箱即用的解決方案。例如，Aviatrix 的代理承諾幫助客戶解決網(wǎng)絡(luò)問題，而 OneTrust 的工具則讓遵守隱私法規(guī)變得更容易。

Microsoft 安全部門的公司副總裁 Vasu Jakkal 在今天的博客文章中寫道："在安全團(tuán)隊(duì)完全掌控的情況下，這些代理加快響應(yīng)速度，確定風(fēng)險(xiǎn)優(yōu)先級(jí)，提高效率，從而實(shí)現(xiàn)主動(dòng)保護(hù)并增強(qiáng)組織的安全態(tài)勢(shì)。"

該公司正在同時(shí)推出這些代理以及對(duì)其網(wǎng)絡(luò)安全產(chǎn)品組合的其他增強(qiáng)功能。企業(yè)版 Microsoft 瀏覽器 Edge for Business 現(xiàn)在可以阻止工作人員向聊天機(jī)器人輸入敏感數(shù)據(jù)。該公司將通過 Purview 與第三方 SASE (安全訪問服務(wù)邊緣) 產(chǎn)品的集成，為基于桌面的聊天機(jī)器人客戶端提供類似的控制。

Defender for Cloud 是此次更新的另一個(gè)重點(diǎn)。它是一個(gè)旨在幫助公司保護(hù)云應(yīng)用程序免受黑客攻擊的網(wǎng)絡(luò)安全工具。據(jù) Microsoft 介紹，Defender for Cloud 正在獲得新功能，這將使其能夠更有效地發(fā)現(xiàn)云端 AI 工作負(fù)載中的漏洞。