Η Microsoft εισάγει πράκτορες ασφαλείας που βασίζεται στην ΑΙ στην πλατφόρμα ασφαλείας, με στόχο να βοηθήσει τους επαγγελματίες της ασφάλειας να διαχειρίζονται τον αυξανόμενο όγκο των απειλών στον κυβερνοχώρο. Αυτοί οι πράκτορες αυτοματοποιούν τις βασικές διαδικασίες, όπως η ανίχνευση phishing, η προστασία ταυτότητας και η διαχείριση ευπάθειας, μειώνοντας τους χειροκίνητους φόρτους εργασίας για τις ομάδες πληροφορικής. Βοηθός. Σύμφωνα με τη Microsoft, η Διεύθυνση Πληροφοριών απειλής επεξεργάζεται τώρα 84 τρισεκατομμύρια σήματα την ημέρα, με τους κυβερνοεγκαταστάσεις να ξεκινούν 7.000 επιθέσεις κωδικών πρόσβασης κάθε δευτερόλεπτο. Επιπλέον, η Microsoft ανέφερε ότι ανιχνεύει 30 δισεκατομμύρια ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος που στοχεύουν τους πελάτες της το 2024. href=”https://www.microsoft.com/en-us/security/blog/2025/03/24/microsoft-unveils-microsoft-security-copilot-agents-and–frotections-for-ai/”target=”_ blank”> Οικοσυστημάτων:
Πράξη Phishing Triage (Microsoft Defender) : Σημαίες και να δώσει προτεραιότητα στις ειδοποιήσεις ηλεκτρονικού”ψαρέματος”, μειώνοντας τα ψευδώς θετικά και τη βελτίωση της ακρίβειας ανίχνευσης με την πάροδο του χρόνου. Agent Triage Agent (Microsoft Purview) : Προσδιορίζει και ταξινομεί τις απειλές των εμπιστευτικών πληροφοριών και τους κινδύνους απώλειας δεδομένων. Αντιπρόσωπος βελτιστοποίησης πρόσβασης υπό όρους (Microsoft Entra) : Ενισχύει την προστασία της ταυτότητας με τη διύλιση των πολιτικών πρόσβασης και εμποδίζοντας τις ύποπτες προσπάθειες ελέγχου ταυτότητας. Ο παράγοντας αποκατάστασης ευπάθειας (Microsoft Intune) : Αυτοματοποιεί τις αξιολογήσεις ευπάθειας και την ιεράρχηση αποκατάστασης. Απειλός Πληροφοριακής Ενημέρωσης Πληροφοριών (Copilot Security) : Παρέχει επιμελημένες γνώσεις ασφαλείας για να βοηθήσει τις ομάδες να ανταποκριθούν προληπτικά σε αναδυόμενες απειλές.
Αυτά τα μοντέλα AI έχουν σχεδιαστεί για να μάθουν από τα σχόλια του διαχειριστή και να βελτιώσουν την ακρίβειά τους. Σύμφωνα με τη Microsoft, οι πράκτορες μπορούν να μάθουν από ψευδείς θετικές σημαίες και να προσαρμοστούν για να αποφύγουν την επανάληψη των ίδιων σφαλμάτων στο μέλλον. Αρχίζοντας τον επόμενο μήνα, ο Microsoft Defender για το Office 365 θα εισαγάγει ενισχυμένες αμυντικές αγωγές για ομάδες, βελτιώνοντας την ανίχνευση τόσο των κακόβουλων διευθύνσεων URL όσο και των συνημμένων.
Εκτός από τα δικά της μοντέλα AI, η Microsoft έχει συνεργαστεί με αρκετές εταιρείες ασφάλειας στον κυβερνοχώρο για να επεκτείνει τις δυνατότητες του Copilot ασφαλείας. Πέντε πράκτορες AI που αναπτύσσονται με συνεργάτες θα ενσωματωθούν στο οικοσύστημα ασφαλείας της Microsoft:
Ο παράγοντας παραβίασης της ιδιωτικής ζωής του Onetrust : Βοηθά με στρατηγικές συμμόρφωσης και απόκρισης μετά από παραβιάσεις δεδομένων. AGANTER AGERY ADCORE ADCORTING COUNDING της Aviatrix : Διεξάγει ανάλυση ρίζας-αιτιολογίας των αποτυχιών δικτύου. Το SECOPS Tooling Agent της BlueVoyant : Αξιολογεί τις λειτουργίες ασφαλείας και συνιστά βελτιώσεις. Agent Triage του Tanium : Βοηθά να δοθεί προτεραιότητα στις ειδοποιήσεις ασφαλείας για τη μείωση του φόρτου εργασίας των αναλυτών. Ο Agtormizer Agtimizer του Fletch : χρησιμοποιεί το AI για να προβλέψει και να ταξινομήσει ειδοποιήσεις απειλής για ταχύτερους χρόνους απόκρισης.
Αυτές οι εταιρικές σχέσεις υπογραμμίζουν την προσπάθεια της Microsoft να οικοδομήσει ένα ευέλικτο οικοσύστημα ασφαλείας που βασίζεται στο AI που ενσωματώνει τόσο την αρχική εκτόξευσή του όσο και το Copilot, η Security Copilot. Αρχικά τοποθετημένος ως βοηθός ασφαλείας, η Microsoft μετατοπίζεται τώρα προς μια πιο αυτόνομη υποδομή ασφαλείας που οδηγείται από την ΑΙ-ΑΙ. Το αν οι οργανισμοί αγκαλιάζουν πλήρως αυτό το επίπεδο ασφάλειας που τροφοδοτείται με ΑΙ θα εξαρτηθεί από το πόσο αποτελεσματικά αυτοί οι παράγοντες εκτελούν σε σενάρια πραγματικού κόσμου.
