Microsoft đang giới thiệu các tác nhân bảo mật điều khiển AI trong nền tảng Copilot bảo mật của mình, nhằm mục đích giúp các chuyên gia bảo mật quản lý khối lượng đe dọa mạng ngày càng tăng. Các tác nhân này tự động hóa các quy trình chính như phát hiện lừa đảo, bảo vệ danh tính và quản lý lỗ hổng, giảm khối lượng công việc thủ công cho các nhóm CNTT. Trợ lý. Theo Microsoft, bộ phận tình báo mối đe dọa của nó hiện xử lý 84 nghìn tỷ tín hiệu mỗi ngày, với tội phạm mạng phát động 7.000 cuộc tấn công mật khẩu mỗi giây. Ngoài ra, Microsoft đã báo cáo phát hiện 30 tỷ email lừa đảo nhắm vào khách hàng của mình vào năm 2024. href=”https://www.microsoft.com/en-us/security/blog/2025/03/24/microsoft-unveils-microsoft Hệ sinh thái:
Tác nhân phân loại lừa đảo (Microsoft Defender) : cờ và ưu tiên cảnh báo lừa đảo, giảm tích cực sai và cải thiện độ chính xác phát hiện theo thời gian. Cảnh báo Tác nhân phân chia (Microsoft Purview) : Xác định và phân loại các mối đe dọa nội bộ và rủi ro mất dữ liệu. Tác nhân tối ưu hóa truy cập có điều kiện (Microsoft Entra) : Tăng cường bảo vệ danh tính bằng cách tinh chỉnh các chính sách truy cập và ngăn chặn các nỗ lực xác thực đáng ngờ. Tác nhân khắc phục lỗ hổng (Microsoft Intune) : Tự động hóa các đánh giá lỗ hổng và ưu tiên khắc phục. Đại lý tóm tắt tình báo đe dọa (Copilot bảo mật) : Cung cấp những hiểu biết bảo mật được quản lý để giúp các nhóm phản ứng chủ động với các mối đe dọa mới nổi.
Các mô hình AI này được thiết kế để học hỏi từ phản hồi của quản trị viên và tinh chỉnh độ chính xác của chúng. Theo Microsoft, các tác nhân có thể học hỏi từ các cờ dương tính giả và điều chỉnh để tránh lặp lại các lỗi tương tự trong tương lai. Bắt đầu từ tháng tới, Microsoft Defender cho Office 365 sẽ giới thiệu các phòng thủ lừa đảo nâng cao cho các nhóm, cải thiện việc phát hiện cả URL và tệp đính kèm độc hại..
Ngoài các mô hình AI của riêng mình, Microsoft đã hợp tác với một số công ty an ninh mạng để mở rộng khả năng của Copilot bảo mật. Năm tác nhân AI do đối tác phát triển sẽ tích hợp vào hệ sinh thái bảo mật của Microsoft:
Tác nhân phản hồi vi phạm quyền riêng tư của Onetrust : Hỗ trợ các chiến lược tuân thủ và phản hồi sau vi phạm dữ liệu. Đại lý giám sát mạng Aviatrix, : tiến hành phân tích nguyên nhân gốc về lỗi mạng. Tác nhân công cụ SecOps của Bluevoyant, : Đánh giá các hoạt động bảo mật và đề xuất các cải tiến. Tanium, Agent Agent Tác nhân phân loại : Giúp ưu tiên các cảnh báo bảo mật để giảm khối lượng công việc của nhà phân tích. Tác nhân tối ưu hóa nhiệm vụ Fletch : Sử dụng AI để dự đoán và xếp hạng các cảnh báo về mối đe dọa cho thời gian phản hồi nhanh hơn.
Những quan hệ đối tác này làm nổi bật nỗ lực của Microsoft để xây dựng một hệ sinh thái bảo mật AI linh hoạt tích hợp cả các giải pháp trong nhà và bên thứ ba. Ban đầu được định vị là trợ lý bảo mật, Microsoft hiện đang chuyển sang một cơ sở hạ tầng bảo mật tự trị hơn, điều khiển AI hơn. Việc các tổ chức có hoàn toàn chấp nhận mức độ bảo mật được cung cấp bởi AI này hay không sẽ phụ thuộc vào mức độ hiệu quả của các tác nhân này trong các kịch bản trong thế giới thực.