微軟正在其安全助手Security Copilot中推出新一代AI（人工智能）助手，旨在幫助應(yīng)對一些最耗時的安全挑戰(zhàn)，如釣魚攻擊、數(shù)據(jù)保護(hù)和身份管理。

釣魚攻擊仍然是最常見且代價(jià)高昂的網(wǎng)絡(luò)攻擊類型之一。2024年1月至12月期間，微軟發(fā)現(xiàn)了超過300億封針對客戶的釣魚郵件。如此龐大的數(shù)量令人震驚，大多數(shù)安全團(tuán)隊(duì)難以應(yīng)對，尤其是當(dāng)他們?nèi)栽谑褂檬謩恿鞒袒蛱幚聿贿B貫的工具時。

微軟Security Copilot的新助手

微軟正在通過六個新的AI助手?jǐn)U展Security Copilot的功能，這些助手旨在幫助安全團(tuán)隊(duì)處理高重復(fù)性的任務(wù)。這些助手設(shè)計(jì)用于在微軟安全生態(tài)系統(tǒng)中工作，簡化操作并幫助防御者領(lǐng)先于威脅。

微軟安全公司副總裁Vasu Jakkal表示：“這些助手專為安全而設(shè)計(jì)，能夠從反饋中學(xué)習(xí)，適應(yīng)工作流程，并在微軟零信任框架下安全運(yùn)行。”

新的Security Copilot助手直接集成到微軟的端到端安全平臺中。據(jù)Jakkal介紹，它們?yōu)榘踩珗F(tuán)隊(duì)提供了更多控制權(quán)，同時提高了速度和精度?！敖裉彀l(fā)布的Security Copilot中的釣魚攻擊分類助手可以處理常規(guī)的釣魚告警和網(wǎng)絡(luò)攻擊，從而讓人類防御者能夠?qū)Ｗ⒂诟鼜?fù)雜的網(wǎng)絡(luò)威脅和主動安全措施?！?/p>

推出的助手包括：

• Microsoft Defender中的釣魚攻擊分類助手：分析釣魚告警，區(qū)分真實(shí)威脅和誤報(bào)。它用通俗語言解釋其決策，并根據(jù)管理員反饋不斷改進(jìn)。
• Microsoft Purview中的告警分類助手：專注于數(shù)據(jù)丟失防護(hù)和內(nèi)部風(fēng)險(xiǎn)。它們篩選告警，突出顯示最關(guān)鍵的內(nèi)容，并隨著時間的推移提高準(zhǔn)確性。
• Microsoft Entra中的條件訪問優(yōu)化助手：幫助身份團(tuán)隊(duì)發(fā)現(xiàn)其訪問策略中的漏洞。它標(biāo)記當(dāng)前覆蓋范圍之外的用戶或應(yīng)用程序，并推薦可以一鍵應(yīng)用的更新。
• Microsoft Intune中的漏洞修復(fù)助手：監(jiān)控應(yīng)用程序和策略的配置錯誤，并優(yōu)先處理Windows操作系統(tǒng)補(bǔ)丁。它推薦修復(fù)步驟，并在管理員批準(zhǔn)后加速補(bǔ)丁應(yīng)用。
• Security Copilot中的威脅情報(bào)簡報(bào)助手：根據(jù)組織的環(huán)境和風(fēng)險(xiǎn)概況，匯總相關(guān)且及時的威脅情報(bào)。

微軟安全合作伙伴的新助手解決方案

微軟表示，來自合作伙伴的五個新AI助手將很快在Security Copilot中提供，每個助手都旨在解決安全和IT中的特定挑戰(zhàn)。

例如：

• OneTrust的隱私泄露響應(yīng)助手幫助隱私團(tuán)隊(duì)通過分析事件并提供有關(guān)法規(guī)要求的指導(dǎo)來應(yīng)對數(shù)據(jù)泄露。
• Aviatrix帶來了網(wǎng)絡(luò)監(jiān)督助手，深入挖掘網(wǎng)絡(luò)問題（如VPN或Site2Cloud中斷），并快速找到根本原因，以便團(tuán)隊(duì)更快地解決問題。
• BlueVoyant的安全運(yùn)營工具助手：查看安全運(yùn)營中心的運(yùn)行情況，并推薦改進(jìn)工具、控制和整體效率的方法。
• Tanium推出了告警分類助手，為分析師提供每個告警的更多上下文，以便他們能夠更快地做出決策。
• Fletch構(gòu)建了任務(wù)優(yōu)化助手，通過預(yù)測哪些網(wǎng)絡(luò)威脅告警最重要，幫助安全團(tuán)隊(duì)保持領(lǐng)先，減少告警疲勞，專注于真正關(guān)鍵的內(nèi)容。

OneTrust首席產(chǎn)品和戰(zhàn)略官Blake Brannon表示：“隱私的助手方法將為行業(yè)帶來變革。自主AI助手將幫助我們的客戶擴(kuò)展、增強(qiáng)并提高其隱私操作的有效性。使用微軟Security Copilot構(gòu)建的OneTrust隱私泄露響應(yīng)助手展示了隱私團(tuán)隊(duì)如何在歷史所需時間的一小部分內(nèi)分析并滿足日益復(fù)雜的法規(guī)要求。”