近日，我們發(fā)布最新智能Microsoft Security Copilot副駕駛?智能體，旨在自動(dòng)化和簡(jiǎn)化安全任務(wù)，包含網(wǎng)絡(luò)釣魚(yú)分類(lèi)、數(shù)據(jù)警報(bào)分類(lèi)、條件訪問(wèn)優(yōu)化、漏洞修復(fù)、威脅情報(bào)簡(jiǎn)報(bào)等任務(wù)，減輕安全團(tuán)隊(duì)的負(fù)擔(dān)，幫助安全團(tuán)隊(duì)更高效地工作。

同時(shí)，微軟推出多項(xiàng)新的安全措施，確保AI技術(shù)的安全部署與使用，保護(hù)組織機(jī)構(gòu)免受針對(duì)AI系統(tǒng)的攻擊，增強(qiáng)整體端到端安全平臺(tái)的能力，幫助組織機(jī)構(gòu)構(gòu)建更強(qiáng)大的安全防御體系。

在這個(gè) AI 時(shí)代，保障 AI 技術(shù)安全并利用 AI系統(tǒng)提升安全性對(duì)于每個(gè)組織來(lái)說(shuō)都至關(guān)重要。微軟致力于幫助組織通過(guò)我們的 AI技術(shù)優(yōu)先驅(qū)動(dòng)、端到端安全平臺(tái)來(lái)保障未來(lái)。

一年前，我們推出了智能 Microsoft Security Copilot 副駕駛（國(guó)際版），幫助安全團(tuán)隊(duì)迅速準(zhǔn)確地檢測(cè)、調(diào)查和響應(yīng)安全事件。現(xiàn)在，我們很高興地宣布智能 Microsoft Security Copilot 副駕駛（國(guó)際版） 的下一步發(fā)展，推出用于在釣魚(yú)攻擊、數(shù)據(jù)安全和身份管理等關(guān)鍵領(lǐng)域自動(dòng)協(xié)助的 AI 智能體。網(wǎng)絡(luò)攻擊的速度和復(fù)雜性，已經(jīng)遠(yuǎn)遠(yuǎn)超越人類(lèi)的應(yīng)變能力，建立 AI 代理成為現(xiàn)代安全的必要條件。

例如，釣魚(yú)攻擊仍然是最常見(jiàn)且最具破壞性的網(wǎng)絡(luò)威脅之一。在2024年1月至12月期間，微軟檢測(cè)到超過(guò) 300 億封針對(duì)客戶的釣魚(yú)郵件1。這些網(wǎng)絡(luò)攻擊的數(shù)量讓依賴(lài)手動(dòng)流程和分散防御的安全團(tuán)隊(duì)不堪重負(fù)，因此很難及時(shí)對(duì)惡意消息進(jìn)行分類(lèi)，也難以通過(guò)海量威脅數(shù)據(jù)獲得洞察并采取措施。

今天發(fā)布的智能 Microsoft Security Copilot 副駕駛（國(guó)際版）中的網(wǎng)絡(luò)釣魚(yú)分類(lèi)智能體可以處理常規(guī)的釣魚(yú)警報(bào)和網(wǎng)絡(luò)攻擊，讓我們的安全團(tuán)隊(duì)能夠?qū)Ｗ⒂诟鼜?fù)雜的網(wǎng)絡(luò)威脅和主動(dòng)的安全措施。這僅僅是智能體變革安全領(lǐng)域的方式之一。

此外，保護(hù)和治理AI應(yīng)用仍然是組織的首要任務(wù)，我們很高興能夠通過(guò) Microsoft Defender、Microsoft Entra 和 Microsoft Purview 的創(chuàng)新，進(jìn)一步提升我們定制化解決方案的能力。

01 擴(kuò)展智能 Microsoft Security Copilot 副駕駛的 AI 智能化功能

微軟威脅情報(bào)現(xiàn)在每天處理 84 萬(wàn)億個(gè)信號(hào)，包括每秒 7,000 次密碼攻擊，揭示了網(wǎng)絡(luò)攻擊的指數(shù)級(jí)增長(zhǎng)1?，F(xiàn)在，通過(guò)AI智能體擴(kuò)展網(wǎng)絡(luò)防御，是跟上這種威脅形勢(shì)的當(dāng)務(wù)之急。我們正在擴(kuò)展 智能 Microsoft Security Copilot 副駕駛（國(guó)際版） 的功能，推出由微軟打造的六個(gè)安全智能體，以及由合作伙伴構(gòu)建的五個(gè)安全智能體——將于2025年4月提供預(yù)覽版。

01|微軟安全提供的六大全新智能化解決方案

六個(gè)智能 Microsoft Security Copilot 副駕駛智能體基于智能 Microsoft Security Copilot 副駕駛（國(guó)際版）的變革新功能構(gòu)建，使團(tuán)隊(duì)能夠自主處理大量的安全和 IT 任務(wù)，同時(shí)與 Microsoft Security 解決方案無(wú)縫集成。專(zhuān)為安全而構(gòu)建，智能體可以從反饋中學(xué)習(xí)，適應(yīng)工作流程，并安全運(yùn)行——與微軟的“零信任框架”保持一致。在安全團(tuán)隊(duì)的全面控制下，智能體可以加速響應(yīng)、優(yōu)先處理風(fēng)險(xiǎn)并提高效率，從而實(shí)現(xiàn)主動(dòng)保護(hù)并增強(qiáng)組織的安全態(tài)勢(shì)。

智能 Microsoft Security Copilot 副駕駛智能體將在微軟端到端安全平臺(tái)全面部署，旨在實(shí)現(xiàn)以下目標(biāo)：

?Microsoft Defender 中的網(wǎng)絡(luò)釣魚(yú)分類(lèi)智能體準(zhǔn)確評(píng)估和分類(lèi)網(wǎng)絡(luò)釣魚(yú)警報(bào)，以識(shí)別真實(shí)的網(wǎng)絡(luò)威脅和誤報(bào)警報(bào)。它為其決策提供易于理解的解釋?zhuān)⒏鶕?jù)管理員的反饋改進(jìn)檢測(cè)。

?Microsoft Purview 中的警報(bào)分類(lèi)智能體評(píng)估和分類(lèi)數(shù)據(jù)丟失保護(hù)和內(nèi)部風(fēng)險(xiǎn)警報(bào)，確定關(guān)鍵事件的優(yōu)先級(jí)，并根據(jù)管理員的反饋不斷提高準(zhǔn)確性。

?Microsoft Entra 中的條件訪問(wèn)優(yōu)化智能體可監(jiān)視現(xiàn)有策略未涵蓋的新用戶或應(yīng)用程序，識(shí)別必要的更新以彌補(bǔ)安全漏洞，并為標(biāo)識(shí)團(tuán)隊(duì)提供快速修復(fù)建議，只需單擊一下即可應(yīng)用。

?Microsoft Intune 中的漏洞修復(fù)智能體可監(jiān)控漏洞和修復(fù)任務(wù)并確定其優(yōu)先級(jí)，以解決應(yīng)用程序和策略配置問(wèn)題，并在管理員批準(zhǔn)下加速 Windows 操作系統(tǒng)補(bǔ)丁。

?智能 Microsoft Security Copilot 副駕駛（國(guó)際版）中的威脅情報(bào)簡(jiǎn)報(bào)智能體根據(jù)組織的獨(dú)特屬性和網(wǎng)絡(luò)威脅暴露情況，自動(dòng)策劃相關(guān)且及時(shí)的威脅情報(bào)。

智能 Microsoft Security Copilot 副駕駛智能體功能是我們繼續(xù)利用數(shù)十年 AI 技術(shù)研究成果進(jìn)行創(chuàng)新的一個(gè)例子。

“這只是開(kāi)始，我們的安全 AI 研究正在推動(dòng)創(chuàng)新的邊界，我們渴望以 AI 的速度不斷為客戶提供更大的價(jià)值?！薄獊啔v山大·斯托亞諾維奇，微軟安全 AI 應(yīng)用研究副總裁

02|來(lái)自我們安全合作伙伴的五大創(chuàng)新智能化解決方案

安全是一個(gè)團(tuán)隊(duì)運(yùn)動(dòng)，微軟始終致力于通過(guò)一個(gè)開(kāi)放平臺(tái)為我們的安全生態(tài)系統(tǒng)提供支持，合作伙伴可以在該平臺(tái)上構(gòu)建以為客戶提供價(jià)值。秉承這一理念，智能 Microsoft Security Copilot 副駕駛智能體中將提供來(lái)自我們合作伙伴的以下五個(gè) AI 智能體：

?OneTrust 的隱私泄露響應(yīng)智能體分析數(shù)據(jù)泄露事件，為隱私團(tuán)隊(duì)生成符合監(jiān)管要求的指導(dǎo)。

?Aviatrix 的網(wǎng)絡(luò)監(jiān)督智能體執(zhí)行根本原因分析，并總結(jié)與 VPN、網(wǎng)關(guān)或 Site2Cloud 連接中斷和故障相關(guān)的問(wèn)題。

?BlueVoyant 的 SecOps 工具智能體評(píng)估安全運(yùn)營(yíng)中心 (SOC) 和控制狀態(tài)，以提供有助于優(yōu)化安全運(yùn)營(yíng)并提高控制、效率和合規(guī)性的推薦。

?Tanium 的警報(bào)分揀智能體為分析師提供必要的上下文背景信息，以便快速、自信地對(duì)每個(gè)警報(bào)做出決策。

?Fletch 的任務(wù)優(yōu)化智能體可幫助組織預(yù)測(cè)最關(guān)鍵的網(wǎng)絡(luò)威脅警報(bào)并確定其優(yōu)先級(jí)，以減少警報(bào)疲勞并提高安全性。

“智能化隱私方法將改變行業(yè)的游戲規(guī)則。自主AI智能體將幫助我們的客戶擴(kuò)展、增強(qiáng)和提高其隱私操作的有效性。OneTrust 隱私泄露響應(yīng)智能體使用智能 Microsoft Security Copilot 副駕駛構(gòu)建，展示了隱私團(tuán)隊(duì)如何能夠以遠(yuǎn)低于以往所需的時(shí)間，分析并滿足日益復(fù)雜的監(jiān)管要求。“——布萊克·布蘭農(nóng)，OneTrust 首席產(chǎn)品和戰(zhàn)略官

02 新的 AI 驅(qū)動(dòng)的數(shù)據(jù)安全調(diào)查和分析

我們還宣布了Microsoft Purview 數(shù)據(jù)安全調(diào)查，幫助數(shù)據(jù)安全團(tuán)隊(duì)快速理解和減輕與敏感數(shù)據(jù)曝光相關(guān)的風(fēng)險(xiǎn)。數(shù)據(jù)安全調(diào)查引入了 AI技術(shù)驅(qū)動(dòng)的深度內(nèi)容分析，可識(shí)別敏感數(shù)據(jù)和與事件相關(guān)的其他風(fēng)險(xiǎn)。事件調(diào)查人員可以使用這些洞察與合作團(tuán)隊(duì)安全協(xié)作，并簡(jiǎn)化復(fù)雜且耗時(shí)的任務(wù)，從而提高緩解能力。此解決方案將數(shù)據(jù)安全調(diào)查與 Defender 事件和 Purview 內(nèi)部風(fēng)險(xiǎn)案件相關(guān)聯(lián)——從 2025 年 4 月開(kāi)始提供預(yù)覽版。

03 保護(hù)和治理生成式 AI 的進(jìn)一步進(jìn)展

成功的 AI 智能化轉(zhuǎn)型需要強(qiáng)大的網(wǎng)絡(luò)安全基礎(chǔ)。隨著組織快速采用生成式 AI，保護(hù)和治理工作場(chǎng)所 AI應(yīng)用的創(chuàng)建、采用和使用變得越來(lái)越緊迫。根據(jù)我們的新報(bào)告《AI技術(shù)時(shí)代的安全員工訪問(wèn)》，57%的組織報(bào)告稱(chēng) AI技術(shù)使用導(dǎo)致安全事件增加。而大多數(shù)組織認(rèn)識(shí)到需要對(duì) AI系統(tǒng)加以控制，但60%的組織尚未開(kāi)始。

保護(hù)AI技術(shù)仍然是一個(gè)相對(duì)較新的挑戰(zhàn)，管理層們也有一些共同的具體擔(dān)憂：如何防止數(shù)據(jù)過(guò)度分享和泄漏；如何最大限度地減少新的 AI技術(shù)威脅和漏洞；以及如何遵守不斷變化的監(jiān)管合規(guī)要求。微軟安全解決方案專(zhuān)為 AI技術(shù)構(gòu)建，可幫助每個(gè)組織應(yīng)對(duì)這些擔(dān)憂。我們宣布推出新的高級(jí)功能，旨在幫助組織機(jī)構(gòu)能夠保護(hù)其 AI技術(shù)投資——無(wú)論是微軟AI技術(shù)還是其他AI技術(shù)。

01 | 適用于多模型和多云環(huán)境的 AI 安全態(tài)勢(shì)管理

開(kāi)發(fā)自定義AI技術(shù)解決方案的組織需要加強(qiáng)其從多個(gè)模型、多個(gè)平臺(tái)和云中獲取的 AI 安全態(tài)勢(shì)。為了滿足這一需求，Microsoft Defender 已將 AI 安全態(tài)勢(shì)管理擴(kuò)展到包括 Google VertexAI 和 Azure AI Foundry 模型（國(guó)際版）目錄中的所有模型。此覆蓋范圍將于 2025 年 5 月進(jìn)行預(yù)覽，包括 Gemini、Gemma、Meta Llama、Mistral 和自定義模型。通過(guò)新的多云互操作性，組織將獲得更廣泛的從代碼到運(yùn)行時(shí)的 AI 安全態(tài)勢(shì)可見(jiàn)性，涵蓋微軟 Azure、Amazon Web Services 和 Google Cloud。Microsoft Defender 可以幫助組織啟動(dòng)跨多模型和多云環(huán)境的 AI 安全態(tài)勢(shì)。

02|針對(duì)新興AI應(yīng)用威脅的檢測(cè)和防護(hù)

隨著 AI 技術(shù)的到來(lái)，也一并出現(xiàn)了新風(fēng)險(xiǎn)，包括新的網(wǎng)絡(luò)攻擊面和未知的漏洞。全球開(kāi)放應(yīng)用安全項(xiàng)目 (OWASP) 確定了生成式 AI 應(yīng)用程序的最高優(yōu)先級(jí)風(fēng)險(xiǎn)和緩解措施。從 2025 年 5 月開(kāi)始，針對(duì) OWASP 確定的多種風(fēng)險(xiǎn)（如間接提示注入攻擊、敏感數(shù)據(jù)曝光和錢(qián)包濫用）的新檢測(cè)和豐富檢測(cè)，將在 Microsoft Defender 中普遍可用。借助這些新檢測(cè)，SOC 分析師可以更好地保護(hù)和防御自定義構(gòu)建的 AI 應(yīng)用程序，并為 Azure OpenAI 服務(wù)（國(guó)際版）和 Azure AI Foundry（國(guó)際版）目錄中的模型提供新的保護(hù)措施。

03|全新控制措施，旨在防止風(fēng)險(xiǎn)訪問(wèn)和數(shù)據(jù)泄露到影子 AI 應(yīng)用中

隨著生成式 AI 的快速用戶采用，許多組織發(fā)現(xiàn)了未被 IT 或安全團(tuán)隊(duì)批準(zhǔn)的 AI 應(yīng)用程序的廣泛使用。這種未經(jīng)授權(quán)、未受保護(hù)的 AI 應(yīng)用程序使用現(xiàn)象被稱(chēng)為“影子 AI”，大大增加了敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。我們宣布 Microsoft Entra 互聯(lián)網(wǎng)訪問(wèn)中的 AI 網(wǎng)絡(luò)類(lèi)別過(guò)濾器已經(jīng)正式發(fā)布，以幫助實(shí)施精細(xì)訪問(wèn)控制，遏制影子 AI 的風(fēng)險(xiǎn)，執(zhí)行管理用戶和組訪問(wèn)不同類(lèi)型 AI 應(yīng)用程序的策略。

在實(shí)施政策以管理 AI 應(yīng)用程序授權(quán)訪問(wèn)的情況下，下一層防御措施是防止用戶將敏感數(shù)據(jù)泄漏到 AI 應(yīng)用程序中。為此，我們宣布了 Microsoft Edge for Business 中Microsoft Purview 瀏覽器數(shù)據(jù)丟失防護(hù) (DLP) 控件的預(yù)覽版本。這有助于安全團(tuán)隊(duì)執(zhí)行 DLP 策略，以防止敏感數(shù)據(jù)被輸入到生成式 AI 應(yīng)用程序中，首批支持 ChatGPT、Copilot Chat、DeepSeek 和 Google Gemini。

04|Microsoft Teams 中新的網(wǎng)絡(luò)釣魚(yú)防護(hù)措施，更安全的協(xié)作

雖然電子郵件仍然是釣魚(yú)攻擊的主要網(wǎng)絡(luò)威脅媒介，但協(xié)作軟件也成為了常見(jiàn)目標(biāo)。Microsoft Defender for Office 365將于 2025 年 4 月正式發(fā)布， 它將保護(hù)用戶免受 Teams 內(nèi)的網(wǎng)絡(luò)釣魚(yú)和其他高級(jí)網(wǎng)絡(luò)威脅。通過(guò)內(nèi)聯(lián)保護(hù)，Teams 將更好地防御惡意 URL，包括附件和鏈接的實(shí)時(shí)引爆。為了讓 SOC 團(tuán)隊(duì)全面了解相關(guān)嘗試和事件，Microsoft Defender 中將提供警報(bào)和數(shù)據(jù)。

04 敏捷創(chuàng)新，構(gòu)建更安全的世界

我們將持續(xù)在微軟安全產(chǎn)品組合中進(jìn)行創(chuàng)新，秉承我們 “未來(lái)安全計(jì)劃” 的原則，提供強(qiáng)大的端到端保護(hù)，為安全團(tuán)隊(duì)提供行業(yè)領(lǐng)先的 AI技術(shù)，并使每個(gè)組織能夠保障和管理 AI應(yīng)用的工具。我們感謝我們的客戶和合作伙伴，并期待與他們一起建設(shè)一個(gè)更安全的世界。