Microsoft 发布 Security Copilot AI 智能代理

Microsoft 正在通过一系列人工智能代理增强其 Security Copilot 服务，这些代理将为用户自动执行重复性任务。

该公司今天同时公布了这些代理以及其他网络安全产品组合的升级内容。

Security Copilot 于去年 4 月推出，是 Microsoft Copilot AI 助手的专业版本。它使网络安全专业人员能够使用自然语言提示来获取漏洞相关数据。Security Copilot 还可以自动执行多项相关任务，比如为员工设备设置访问控制的流程。

Microsoft 正在通过六个内部开发的 AI 代理扩展 Security Copilot 的功能。这些代理将与来自 Aviatrix Systems Inc.、OneTrust LLC、Tanium Inc.、Fletch 和 BlueVoyant LLC 的五个合作伙伴开发的代理一起推出。

Microsoft 开发的三个新工具专注于帮助网络安全专业人员筛选警报。其中，钓鱼分类代理可以审查来自公司网络安全系统的钓鱼警报并过滤误报。另外两个代理则用于分析来自 Purview 的通知。Purview 是 Microsoft 的一个应用程序，用于检测员工何时未经授权使用业务数据。

Security Copilot 的第四个新增功能是条件访问优化代理。它旨在与 Microsoft Entra 配合使用，后者是管理员用来管理员工应用程序访问权限的工具。新代理可以指出不安全的用户访问规则，并生成一键式修复方案供管理员实施。

第五个代理是漏洞修复代理，它与 Microsoft 的 Windows 设备管理工具 Intune 集成。该公司表示，管理员现在可以更快地找到易受攻击的终端并应用操作系统补丁。

最后是威胁情报简报代理。据 Microsoft 介绍，它使 Security Copilot 能够生成可能对组织系统构成风险的网络安全威胁报告。该科技巨头的威胁情报部门每天收集 84 万亿个数据点，涉及勒索软件活动等在线风险。

合作伙伴开发的代理将为 Security Copilot 提供多个开箱即用的解决方案。例如，Aviatrix 的代理承诺帮助客户解决网络问题，而 OneTrust 的工具则让遵守隐私法规变得更容易。

Microsoft 安全部门的公司副总裁 Vasu Jakkal 在今天的博客文章中写道："在安全团队完全掌控的情况下，这些代理加快响应速度，确定风险优先级，提高效率，从而实现主动保护并增强组织的安全态势。"

该公司正在同时推出这些代理以及对其网络安全产品组合的其他增强功能。企业版 Microsoft 浏览器 Edge for Business 现在可以阻止工作人员向聊天机器人输入敏感数据。该公司将通过 Purview 与第三方 SASE (安全访问服务边缘) 产品的集成，为基于桌面的聊天机器人客户端提供类似的控制。

Defender for Cloud 是此次更新的另一个重点。它是一个旨在帮助公司保护云应用程序免受黑客攻击的网络安全工具。据 Microsoft 介绍，Defender for Cloud 正在获得新功能，这将使其能够更有效地发现云端 AI 工作负载中的漏洞。