共计 1564 个字符,预计需要花费 4 分钟才能阅读完成。
在旧金山举行的微软 Ignite 大会上,微软宣布了一系列新的或改进的 AI 安全代理,旨在帮助企业应对日益复杂的黑客威胁。这些安全代理功能在微软的相关管理门户中展示,所有拥有 365 E5 订阅的 Copilot Security 客户均可免费使用。
网络安全一直是一场猫捉老鼠的游戏。每当 IT 部门关闭一种入侵方式,攻击者就会进化出新的方法,恶性循环不断延续。这种情况与威胁行为者使用的不断变化的战术、技术和程序(TTPs)密切相关,他们从一些世界知名品牌的 Salesforce 实例中窃取了数十亿客户记录。
黑客利用 AI 的可扩展性和速度进行攻击只是时间问题。例如,开发了 Claude LLM 的 Anthropic 在本月初发布了一份报告,揭示了以下内容:
“在 2025 年 9 月中旬,我们检测到可疑活动,随后的调查确定这是一次高度复杂的间谍活动。攻击者以前所未有的程度使用了 AI 的‘代理’能力——不仅将 AI 作为顾问,还用来执行网络攻击本身。”
作为这场猫捉老鼠游戏的一部分,微软和其他公司正在寻求利用 AI 帮助客户平衡竞争环境。在微软 Ignite 大会的所有 AI 公告中,隐藏着一系列微软和合作伙伴提供的 AI 代理,这些代理旨在在威胁行为者发现或利用之前关闭新的安全漏洞。
微软此前已经发布了 AI 代理,以提高客户在与威胁行为者竞争中的敏捷性。然而,在这一轮额外的代理公告和改进中,微软还在标准化这些代理如何在其现有的安全和管理工具中按上下文提供。
“我们正在推出十几个新的和增强的 Microsoft Security Copilot 代理,这些代理在 Microsoft Defender、Microsoft Entra、Microsoft Intune 和 Microsoft Purview 中提供,以赋能安全团队从被动响应转向主动策略,并帮助转变组织安全的每个方面,”微软安全公司副总裁 Vasu Jakkal 在博客文章中写道。“这些自适应代理与安全团队并行运行,以分类事件、优化条件访问策略、展示威胁情报,并更轻松地维护安全、合规的端点。”
如上表所示,各种代理的具体角色决定了它们在哪些安全管理工具中展示。例如,特定于身份管理的代理将在微软的 Entra 身份管理解决方案中按上下文出现,而特定于端点安全的代理将集成到 Microsoft Intune 中。
新的微软构建的代理——以及额外的合作伙伴提供的代理——将通过店面(全部由 9 月 30 日预览的中央微软安全商店提供)展示,这些店面也按上下文嵌入到适当的微软安全和管理仪表板中。
Phishing Triage Agent 于 2025 年 3 月进入公开预览,并在 Ignite 大会上宣布了其普遍可用性。根据微软的说法,Phishing Triage Agent“自主处理用户提交的钓鱼报告。该代理对传入的警报进行分类并解决误报,仅升级需要人类专业知识的恶意案例。”
反映了微软在适当管理控制台中按上下文展示代理的标准化方法,该公司的 Threat Intelligence Briefing 代理首次在 3 月推出,现在嵌入到 Microsoft Defender 门户中。该代理不仅从各种不同的威胁情报来源收集及时的简报,还评估每个简报的风险,提出如何解决的建议,并链接到组织中相应需要立即关注的特定资产。
在 Entra 中,微软改进了其 Copilot Conditional Access Optimization Agent,旨在监控跨设备和身份的策略。随着公司追求代理身份在组织数字基础设施中获得与人类身份相同的一等公民待遇的策略,许多这些代理本身将是 AI 代理。
还有许多其他新的和改进的代理——太多无法在此列举。然而,重要的是,微软提供的代理将免费提供给拥有 Microsoft 365 E5 订阅的现有 Security Copilot 客户,并最终提供给非 Copilot 客户,他们将在激活前 30 天收到通知。
