微软宣布为 Security Copilot 新增多个人工智能代理

去年，微软推出了 Microsoft Security Copilot，这是一项新的 Copilot 服务，允许 IT 管理员键入文本提示来识别和解决安全问题。今天，微软宣布了一项新的更新，将 Security Copilot 提升到一个新的水平。Security Copilot 中的新人工智能代理将自主协助 IT 管理员进行网络钓鱼防护、数据安全和身份管理。

Microsoft Security Copilot 将拥有 6 个来自微软的安全代理和 5 个来自其合作伙伴的安全代理。这些代理将于 2025 年 4 月推出预览版。下面让我们来看看它们：

• Microsoft Defender 中的网络钓鱼分类代理将有助于准确分类网络钓鱼警报，以识别真正的威胁和误报。
• Microsoft Purview 中的警报会审代理将有助于对数据丢失预防和内部风险警报进行会审。它可以确定关键事件的优先级，并可以根据管理员反馈提高准确性。
• Microsoft Entra 中的条件访问优化代理将有助于跟踪新用户或未在现有策略下的应用。它可以发现安全漏洞并推荐快速修复方法。
• Microsoft Intune 中的漏洞修正代理将有助于监视与应用程序和策略配置问题相关的漏洞和修复并确定其优先级。
• Security Copilot 中的 Threat Intelligence Briefing Agent 将有助于根据组织的独特属性和威胁暴露情况提供相关且及时的威胁情报。

通过利用微软的开放平台，微软的合作伙伴还带来了以下新的人工智能代理：

• OneTrust 的 Privacy Breach Response Agent 分析数据泄露事件，为隐私团队提供有关如何满足监管要求的指导。
• Aviatrix 的 Network Supervisor Agent 执行根本原因分析，并总结与 VPN、网关或 Site2Cloud 连接中断和故障相关的问题。
• BlueVoyant 的 SecOps Tooling Agent 评估安全运营中心 （SOC） 和控制状态，以提出有助于优化安全运营和改进控制、有效性和合规性的建议。
• Tanium 的 Alert Triage Agent 为分析师提供了必要的上下文，以便快速、自信地对每个警报做出决策。
• Fletch 的 Task Optimizer Agent 可帮助组织预测最关键的网络威胁警报并确定其优先级，以减少警报疲劳并提高安全性。

微软及其合作伙伴推出的这些新型人工智能安全代理将减少 IT 和安全团队的人工工作量。此外，它们还将大大提高企业组织的运营效率和安全态势。