共计 1610 个字符,预计需要花费 5 分钟才能阅读完成。
微软近日推出了其 Security Copilot 项目的一系列 AI 助手,旨在帮助专业人士更轻松地保护组织免受当前安全威胁的侵害。这些 AI 驱动的助手将自动化基本任务,解放 IT 和安全人员,使他们能够集中精力处理更复杂的问题。
微软在周一宣布,已构建了六个新的 AI 助手,另有五个来自第三方合作伙伴。所有助手将从四月开始提供预览版。这些助手将与微软的安全产品集成,帮助安全团队处理大量的安全和 IT 任务。它们从微软的零信任框架中汲取灵感,并将从用户反馈中学习并适应内部工作流程。
微软的六个 AI 助手
- Microsoft Defender 中的钓鱼邮件分类助手: 该助手优先处理 Microsoft Defender 的钓鱼邮件警报,以区分真实威胁和误报。它提供简单解释其决策,并可根据反馈提高检测技能。
- Microsoft Purview 中的警报分类助手: 该助手优先处理与数据丢失和内部风险相关的 Microsoft Purview 警报。根据反馈,它还可以改进其行为。
- Microsoft Entra 中的条件访问优化助手: 该助手查找 Microsoft Entra 中未涵盖现有策略的新用户和应用程序。它建议必要的更新以修补安全漏洞,并提供快速修复来处理身份验证方法。
- Microsoft Intune 中的漏洞修复助手: 该助手优先处理安全漏洞,发现应用程序和策略配置问题,并建议应用正确的 Windows 补丁。
- Security Copilot 中的威胁情报简报助手: 该助手与 Security Copilot 合作,根据组织的环境和特定风险的暴露情况分享相关和紧急的威胁情报。
五个第三方 AI 助手
- OneTrust 的隐私泄露响应助手: 该助手分析数据泄露,并提供组织如何满足监管要求的指南。
- Aviatrix 的网络监督助手: 该助手扫描和分析与 VPN、网关和 Site2Cloud 连接中断和故障相关的安全风险。
- BlueVoyant 的安全运营工具助手: 该助手查看您的安全运营中心和控制,并提供如何改进的建议。
- Tanium 的警报分类助手: 该助手将安全警报置于特定上下文中,以帮助您决定如何处理每个警报。
- Fletch 的任务优化助手: 该助手优先处理最关键的安全警报,以便您确定如何解决每个问题。
大约一年前正式推出的 Microsoft Security Copilot 使用 AI 来监控和分析可能影响组织的安全威胁。像任何 AI 一样,该产品试图尽可能自动化这一过程。主要目标是使 IT 和安全人员从重复或耗时的任务中解放出来。但这种类型的 AI 还可以提供指导,帮助员工确定如何以及在哪里集中精力,使他们能够更快、更有效地应对安全威胁。
Security Copilot 采用按需付费模式,允许组织从小规模开始,并根据需要增加使用量。该工具的成本通过安全计算单元(SCU)按月计费,每小时 4 美元。估计每天 24 小时一个 SCU,整个月的成本约为 2,920 美元。
“今天的安全专业人员面临着源源不断的警报和问题,通常缺乏上下文,”安全公司 Mimoto 的 CEO 兼联合创始人 Kris Bondi 告诉 ZDNET。“虽然 AI 助手无法检测到威胁,但它们应该能够帮助响应已发现的问题。AI 助手可以训练为在出现特定线索时自动执行多步骤响应。减少安全专业人员必须分析的一部分任务将有助于处理当前繁重的任务清单。”
然而,今天的 AI 技术容易出错。像 Security Copilot 这样的工具可能会错过合法的安全威胁并触发误报。这就是为什么总是需要人为干预。此外,这种安全产品仍然相对较新,许多组织仍在试图弄清楚如何采用它。
“AI 助手承诺改进威胁响应,但基线模型的结果并不令人印象深刻,许多客户报告称,即使是高级解决方案也错过了大量威胁,”SlashNext Email Security+ 的现场 CTO J. Stephen Kowski 告诉 ZDNET。“微软的 Security Copilot 显示出希望,但由于对数据处理、所需服务和许可成本的持续疑问,采用速度比预期的要慢。”
