Microsoft 正在通過一系列人工智能代理增強(qiáng)其 Security Copilot 服務(wù)，這些代理將為用戶自動執(zhí)行重復(fù)性任務(wù)。

該公司今天同時公布了這些代理以及其他網(wǎng)絡(luò)安全產(chǎn)品組合的升級內(nèi)容。

Security Copilot 于去年 4 月推出，是 Microsoft Copilot AI 助手的專業(yè)版本。它使網(wǎng)絡(luò)安全專業(yè)人員能夠使用自然語言提示來獲取漏洞相關(guān)數(shù)據(jù)。Security Copilot 還可以自動執(zhí)行多項(xiàng)相關(guān)任務(wù)，比如為員工設(shè)備設(shè)置訪問控制的流程。

Microsoft 正在通過六個內(nèi)部開發(fā)的 AI 代理擴(kuò)展 Security Copilot 的功能。這些代理將與來自 Aviatrix Systems Inc.、OneTrust LLC、Tanium Inc.、Fletch 和 BlueVoyant LLC 的五個合作伙伴開發(fā)的代理一起推出。

Microsoft 開發(fā)的三個新工具專注于幫助網(wǎng)絡(luò)安全專業(yè)人員篩選警報。其中，釣魚分類代理可以審查來自公司網(wǎng)絡(luò)安全系統(tǒng)的釣魚警報并過濾誤報。另外兩個代理則用于分析來自 Purview 的通知。Purview 是 Microsoft 的一個應(yīng)用程序，用于檢測員工何時未經(jīng)授權(quán)使用業(yè)務(wù)數(shù)據(jù)。

Security Copilot 的第四個新增功能是條件訪問優(yōu)化代理。它旨在與 Microsoft Entra 配合使用，后者是管理員用來管理員工應(yīng)用程序訪問權(quán)限的工具。新代理可以指出不安全的用戶訪問規(guī)則，并生成一鍵式修復(fù)方案供管理員實(shí)施。

第五個代理是漏洞修復(fù)代理，它與 Microsoft 的 Windows 設(shè)備管理工具 Intune 集成。該公司表示，管理員現(xiàn)在可以更快地找到易受攻擊的終端并應(yīng)用操作系統(tǒng)補(bǔ)丁。

最后是威脅情報簡報代理。據(jù) Microsoft 介紹，它使 Security Copilot 能夠生成可能對組織系統(tǒng)構(gòu)成風(fēng)險的網(wǎng)絡(luò)安全威脅報告。該科技巨頭的威脅情報部門每天收集 84 萬億個數(shù)據(jù)點(diǎn)，涉及勒索軟件活動等在線風(fēng)險。

合作伙伴開發(fā)的代理將為 Security Copilot 提供多個開箱即用的解決方案。例如，Aviatrix 的代理承諾幫助客戶解決網(wǎng)絡(luò)問題，而 OneTrust 的工具則讓遵守隱私法規(guī)變得更容易。

Microsoft 安全部門的公司副總裁 Vasu Jakkal 在今天的博客文章中寫道："在安全團(tuán)隊(duì)完全掌控的情況下，這些代理加快響應(yīng)速度，確定風(fēng)險優(yōu)先級，提高效率，從而實(shí)現(xiàn)主動保護(hù)并增強(qiáng)組織的安全態(tài)勢。"

該公司正在同時推出這些代理以及對其網(wǎng)絡(luò)安全產(chǎn)品組合的其他增強(qiáng)功能。企業(yè)版 Microsoft 瀏覽器 Edge for Business 現(xiàn)在可以阻止工作人員向聊天機(jī)器人輸入敏感數(shù)據(jù)。該公司將通過 Purview 與第三方 SASE (安全訪問服務(wù)邊緣) 產(chǎn)品的集成，為基于桌面的聊天機(jī)器人客戶端提供類似的控制。

Defender for Cloud 是此次更新的另一個重點(diǎn)。它是一個旨在幫助公司保護(hù)云應(yīng)用程序免受黑客攻擊的網(wǎng)絡(luò)安全工具。據(jù) Microsoft 介紹，Defender for Cloud 正在獲得新功能，這將使其能夠更有效地發(fā)現(xiàn)云端 AI 工作負(fù)載中的漏洞。