Microsoft revolutionerar cybersäkerhet med sina nya AI-baserade intelligenta agenter

  • Microsoft lanserar nya AI-agenter i Security Copilot designade för att bekämpa hot som nätfiske, dataförlust och identitetsstöld.
  • Dessa agenter integreras med verktyg som Microsoft Defender, Entra, Purview och Intune, vilket förbättrar effektiviteten hos cybersäkerhetsteam.
  • Dessutom ingår fem agenter utvecklade av partners som OneTrust, Aviatrix och BlueVoyant för att hantera specifika områden av företagssäkerhet.
  • Microsoft stärker AI-skyddet mot nya hot, obehöriga applikationer och miljöer med flera moln med nya avancerade lösningar.
Joaquin Romero

8 minuter

Microsoft förbättrar cybersäkerheten med Security Copilot

Microsoft har tagit ett gigantiskt steg framåt inom digitalt skydd med förnyelsen av sin Security Copilot-plattform, och investerat kraftigt i intelligenta agenter som drivs av artificiell intelligens (AI). Denna omvandling befäster företagets position som ledande inom företags cybersäkerhet, och integrerar mer autonoma och effektiva lösningar för att hantera ständigt föränderliga hot.

Lanseringen av ett batteri av AI-agenter inom Security Copilot svarar på ett påtagligt behov: nuvarande cyberattacker, som nätfiske eller dataintrång, har nått en sådan volym och sofistikering att mänsklig respons inte längre är tillräcklig. Med denna tekniska utveckling erbjuder Microsoft inte bara ett mer robust försvar, utan också en intelligent, adaptiv och skalbar verksamhetsmodell för företag.

Security Copilot: En AI-offensiv för att hejda lavinen av cyberthot

Under år 2024 mer än 30.000 miljarder nätfiske-e-postmeddelanden upptäckt av Microsoft. Denna siffra, som återspeglar den utbredda karaktären av detta hot, gör det tydligt att traditionella försvarsmodeller, fokuserade på manuellt ingripande, är otillräckliga. Microsoft, genom sin nya AI-strategi, föreslår en lösning som syftar till att mildra denna överbelastning och tillåta team att säkerhet att agera med större precision och hastighet.

Copilot och Android ikoner
Relaterad artikel:
Hur man använder Copilot för att styra din Android-telefon från din PC

specifikt, Microsoft Threat Intelligence processer mer än dagligen 84.000 miljarder signaler, ekvivalent med 7.000 XNUMX lösenordsattackförsök per sekund. I detta sammanhang verkar delegering av rutinuppgifter och stora volymer till automatiserade system vara en logisk och nödvändig utveckling. Dessutom är cybersäkerhet ett allt viktigare ämne, särskilt i ljuset av de senaste tekniska innovationerna.

Vad är Microsoft Security Copilot och hur fungerar det?

Säkerhet Copilot förändras: intelligenta agenter anländer

Microsoft har införlivat elva agenter för artificiell intelligens en säkerhetscopilot: sex utvecklade av företaget självt och fem skapade av strategiska partners. Dessa agenter arbetar självständigt, lära av mänsklig feedback, anpassa sig till olika arbetsflöden och arbeta i linje med tillvägagångssättet Nollförtroende. Dess huvudsakliga syfte är automatisera varningshantering, prioritera kritiska incidenter och frigör analytiker för att fokusera på mer komplexa hot.

AI-agenter är integrerade i Microsofts säkerhetsplattform, inklusive verktyg som t.ex Microsoft Defender, Microsoft Enter, Microsoft Intune y Microsoft Purview. Samarbete mellan människor och maskiner är avgörande för att förbättra dataskyddet i en allt mer komplex affärsmiljö.

  Indra Group erhåller ISO 56001-certifiering och stärker sitt engagemang för innovation

Microsofts sex inbyggda AI-agenter med Security Copilot

  • Phishing Triage Agent (Defender): klassificerar nätfiskevarningar och skiljer mellan verkliga hot och falska positiva. Den ger också detaljerade resonemang för sina beslut och förfinar dess noggrannhet med feedback från analytiker.
  • Alert Triage Agents (Microsoft Purview): specialiserad på både förebyggande av dataförlust (DLP) och intern riskvarningshantering. De prioriterar incidenter och införlivar kontinuerliga förbättringar baserat på säkerhetsteamets tidigare erfarenheter.
  • Optimal Access Optimization Agent (Microsoft Entra): upptäcker användare eller applikationer som undkommer befintliga åtkomstpolicyer. Föreslår omedelbara korrigerande åtgärder för att stänga potentiella intrång och stärker åtkomstsäkerheten.
  • Vulnerability Remediation Agent (Microsoft Intune): Söker kontinuerligt efter sårbarheter och koordinerar mjukvaru- och konfigurationsansträngningar, vilket underlättar installation av patch med administratörsgodkännande.
  • Hot Intelligence Briefing Agent: Lägger till hotintelligens skräddarsydd för varje organisations specifika egenskaper, vilket ger användbar kontext i realtid för beslutsfattande.
Ta bort Copilot i Windows 11
Relaterad artikel:
Hur man tar bort Copilot permanent från Windows 11

De fem agenterna utvecklade av partners

Utöver Microsofts egna har de även utvecklats ytterligare fem agenter i samarbete med teknikpartners. Dessa integrationer visar plattformens öppna karaktär och samarbetsstrategi.

  • Response Agent för sekretessbrott (OneTrust): Analyserar dataintrång, tillhandahåller anpassade riktlinjer till integritetsteam för att anpassa sig till förordningar som GDPR eller annan internationell lagstiftning.
  • Network Supervisor Agent (Aviatrix): Utför nätverksdiagnostik, åtgärdar VPN-anslutningsfel, gatewayavbrott och Site2Cloud-anslutningsproblem.
  • SecOps Tooling Agent (BlueVoyant): Granskar statusen för organisationers säkerhetsoperationscenter (SOC). Identifierar luckor i befintliga kontroller och föreslår förbättringar. optimera både effektivitet och regelefterlevnad.
  • Alert Triage Agent (Tanium): kontextualiserar varje varning med relevant information så att analytiker kan reagera snabbare och med större beräknad risk.
  • Task Optimizer Agent (Fletch): förutsäger och prioriterar de varningar som utgör den största faran, vilket hjälper till att minska överbelastningen av meddelanden och förbättrar det strategiska fokuset på svaret.
  Pat Gelsinger satsar på xLight för att återuppliva Moores lag

Beyond Agents: AI Security and Governance Enhancements med Security Copilot

Microsoft har inte bara lanserat agenter. Den har också introducerat innovativa verktyg för att skydda generativ AI-infrastruktur och hålla dess användning under kontroll i affärsmiljöer. Organisationer implementerar allt mer anpassade AI-lösningar, som introducerar nya attackytor, juridiska risker och operativa svårigheter.

Enligt en rapport från Microsoft själv, 57 % av företagen har upplevt säkerhetsincidenter på grund av AI-antagande. Men 60 % har ännu inte implementerat adekvata kontroller, vilket understryker vikten av en robust säkerhetsstrategi som anpassar sig till framväxande teknologier.

Datasäkerhetsforskning med Microsoft Purview

Microsoft har introducerat lösningen Datasäkerhetsutredningar (DSI) inom Microsoft Purview, ett verktyg som låter dig korrelera incidenter med kritisk information om användare och datarörelser. Tack vare sin AI-baserade utveckling erbjuder den automatiserad, flerspråkig analys för att upptäcka felaktig exponering, vilket möjliggör snabb respons på potentiella läckor.

Denna funktion kommer att integreras i Microsoft Defender och Purview instrumentpaneler och kommer att vara tillgänglig i förhandsversion i april.

AI-styrning i hybrid- och multimolnmiljöer

I ett avgörande steg mot interoperabilitet har Microsoft utökat stödet för sitt verktyg Microsoft Defender för att täcka AI-modeller som inte bara används i Azure y AWS, men också i Google VertexAI. Således erbjuder den täckning för modeller som t.ex Gemini, Meta Llama, Gemma eller Mistral.

Tack vare denna expansion kommer organisationer att kunna ha en enhetlig bild av säkerhetsställningen av hela din AI-infrastruktur från utveckling till exekvering över olika moln, vilket säkerställer en mer omfattande hantering av associerade risker.

Upptäcker nya hot i AI med Security Copilot

Microsoft Defender arbetar nu med riktlinjerna för OWASP (Open Worldwide Application Security Project) för att inkludera avancerade detekteringsmekanismer för AI-specifika risker. Från snabba injektionsattacker upp luckor i samband med generativa modeller o bedrägerier med kryptovaluta, Microsofts lösningar kommer att täcka fler hotscenarier när vi går fram till 2025.

  Indra kommer att hantera Londons biljettsystem för kollektivtrafiken för nästan 1.000 miljard.

Bekämpar "shadow AI" med åtkomstkontroller och DLP

Ett av de problem som mest oroar företag är uppkomsten av "Shadow AI”, ett fenomen som beskriver obehörig användning av AI-applikationer av anställda. För att minska denna risk har Microsoft implementerat en Nytt webbkategorifilter i Microsoft Internet Access som tillåter granulär åtkomsthantering beroende på användare och applikation.

Dessutom har den infört en funktion DLP (Data Loss Prevention) en Microsoft Purview för Edge for Business. Detta undviker manuell inmatning av känslig data i generativa AI-applikationer som t.ex ChatGPT, Copilot Chat, DeepSeek o Google Tvillingarna, en nyckelaspekt inför den växande användningen av dessa tekniker.

Förbättrat skydd i Microsoft Teams med Security Copilot

Ett annat område där Microsoft har gjort förbättringar är dess Teams-samarbetsplattform. Från och med april kommer nytt skydd mot nätfiskeattacker att finnas tillgängligt med Microsoft Defender för Office 365, som utför skanningar i realtid av Skadliga webbadresser, bilagor och länkar delas i konversationer. Alla incidenter kommer att spåras av SOCs genom varningar tillgängliga på den centraliserade Defender-instrumentpanelen.

Detta mått är i linje med den nuvarande trenden där Verktyg för företagssamarbete är också en attackvektor allt vanligare. Implementeringen av säkerhetsteknik på dessa plattformar är nu mer kritisk än någonsin.

Med alla dessa utgåvor visar Microsoft att dess vision om säkerhet går utöver att bara reagera på hot. Dess proaktiva tillvägagångssätt, baserat på artificiell intelligens och automatisering, omdefinierar standarderna för att skydda företagsdata, användare och AI-modeller.

appar copilot
Relaterad artikel:
Hur man får ut det mesta av Copilot i Microsoft Office

Sammanslagningen av AI-agenter, samarbetsverktyg, interoperabilitet med flera moln och åtkomstkontroller ger organisationer en framåtblickande plattform som gör att de inte bara kan svara på, utan också förutse, de utmaningar som nuvarande och framtida cybersäkerhet innebär. Dela informationen så att fler vet om Security Copilot..