摘要:我们正处于组织运营和安全防御方式的转折点。各行各业正在涌现“前沿企业”(Frontier Firms),即人类与 AI 智能体实时协作,共同解决问题、推动创新、构建更有韧性的组织。
作者:瓦苏·贾卡尔,微软安全事业部企业副总裁
Microsoft Sentinel 全新升级,在智能体化 AI 技术时代持续赋能安全防御者。
我们正处于组织运营和安全防御方式的转折点。各行各业正在涌现“前沿企业”(Frontier Firms),即人类与 AI 智能体实时协作,共同解决问题、推动创新、构建更有韧性的组织。
对于安全团队而言,这一变革带来了全新的机遇与挑战。现代网络威胁的复杂性和速度,要求我们超越传统工具。为应对这些需求,微软推出了全新的智能体安全能力,助力安全防御者在 AI 技术浪潮中大胆创新、安全前行。
01 Microsoft Sentinel:
智能转型时代的安全平台
安全团队需要端到端保护 AI 应用,这就需要依托一个集数据、上下文、自动化与智能体于一体的平台,从而实现 AI 技术级别的防御与自适应。正因如此,Microsoft Sentinel 应运而生。
Microsoft Sentinel 最初作为云原生安全信息与事件管理(SIEM)平台推出,后于今年7月扩展为统一安全数据湖。目前,Microsoft Sentinel 已全面升级为智能体化安全平台,数据湖功能现已正式开放,同时Sentinel Graph 和Sentinel Model Context Protocol (MCP)服务器已开启公开预览。
通过图谱化上下文、语义访问和智能体自动编排,Microsoft Sentinel 为安全团队打造了一个统一平台,实现信号的高效采集于跨域联动,并进一步赋能智能 Security Copilot 副驾驶、以及支持智能 GitHub Copilot 副驾驶®的 VS Code 等开发平台上的 AI 智能体,为安全防护注入创新动力。Microsoft Sentinel 能够采集结构化和半结构化信号,通过向量化安全数据和图谱关系,构建数字资产的丰富上下文理解。结合 Microsoft Defender 和 Microsoft Purview,Microsoft Sentinel 将图谱驱动的上下文引入安全团队日常工具,帮助安全团队追踪攻击路径、评估影响、优先响应——且全部在熟悉的工作流中完成。
“
借助 Microsoft Security 和 Microsoft Sentinel 数据湖,我们打破了数据孤岛,实现了安全运营的规模化与自动化,显著提升了威胁检测和防御能力。
伯纳德·克纳彭,ABN AMRO 监控与事件响应首席产品负责人
Microsoft Sentinel 对安全数据进行系统化梳理与深度整合,赋能 AI智能体高效利用,助力实现更快检测、更清晰调查、并实现自动化响应。其图谱化方法为智能 Security Copilot 副驾驶®智能体提供精准、快速的环境推理能力,内置的 MCP 服务器采用开放标准,便于智能体访问和操作。针对专业级安全团队,Microsoft Sentinel MCP 服务器不仅支持内置智能体,还可以灵活接入自定义智能体,助力实现基于 AI 技术驱动的统一数据推理与分析。这一转变让安全从被动响应迈向主动预测,助力团队大规模自动化威胁响应。
本图展示了微软安全生态系统在多云和多平台环境中的架构与集成方式。
Microsoft Sentinel 平台开放且具备高度可扩展型,合作伙伴可以自主构建专属智能体和安全解决方案。用户只需通过全新的 Microsoft Security Store,便可轻松查找和部署各类智能体,极大简化了操作流程。目前,微软已与 Accenture、ServiceNow、Zscaler 等多家知名企业携手,共同壮大安全生态体系。
1®,为安全团队提供所需的可视性、自动化与规模化能力,助力团队始终轴载网络安全防护的前沿。02 Security Copilot:
零代码构建专属智能体
智能 Security Copilot 副驾驶®旨在帮助安全团队应对最棘手的挑战——告警过载、工具割裂、资源紧张。但没有人比你更了解公司自身环境和独特需求。而现在,你可以通过智能 Security Copilot 副驾驶®门户的零代码 Agent Builder,用自然语言描述需求,几分钟内即可创建、优化并发布适配自身工作流的智能体应用。
你也可以在支持 Microsoft Sentinel MCP 服务器的开发平台(如 VS Code 和智能 GitHub Copilot 副驾驶®)中构建智能体,并将其部署到智能 Security Copilot 副驾驶®工作区,全程均在你熟悉的开发环境中轻松完成。
®智能体可无缝集成到你的日常工具和工作流中——无论是微软安全产品、合作伙伴开发的解决方案,还是为自身环境定制的应用。自2025年3月推出以来,我们已交付十多款智能体,覆盖钓鱼邮件处置、条件访问优化等场景,并持续推出如 Microsoft Entra 的访问审查智能体等嵌入式智能体。微软及合作伙伴开发的智能 Security Copilot 副驾驶®智能体现已可在 Security Store 搜索、购买和部署应用。
智能体可更高效地跨环境推理——关联告警、丰富上下文、按影响优先级排序、自动化常规操作。因此,误报更少,处置速度更快,平均响应时间(MTTR)也得到了有效缩短。工作模式也从人工处置转向智能体主导:智能体负责编排并自动化日常任务,安全分析师则专注于战略决策和主动发现安全隐患。03 全面保障与治理 AI 应用
随着企业加速拥抱 AI 技术,微软持续投入,助力安全团队全方位保护和治理 AI 技术平台、应用与智能体。
近几个月,我们持续提升安全应用 AI 应用能力,包括 Entra Agent ID(助力智能体资产发现与管理)、强化自定义AI应用和智能体数据的共享控制、引入 AI 技术模型供应商与MCP服务器的风险发现工具,以及升级针对提示注入攻击的高级检测。
在2025年的 Microsoft Build 大会上,我们宣布 Microsoft Azure AI Foundry (国际版) 的新增强功能,将为 AI 智能体全生命周期提供更强保护,包括:
确保智能体执行任务时遵循既定的控制,实时保持任务一致性
个人身份信息(PII)防护
实现“提示盾”聚焦能力,提升跨提示注入攻击防护
这些创新都将帮助你在智能 Microsoft 365 Copilot 副驾驶、Microsoft Copilot Studio 和 Microsoft Azure AI Foundry (国际版) 等平台上安全治理 AI 应用与智能体,基于团队已信赖的工具,获得更多原生安全防护。04 安全,靠团队共同守护
我们正步入一个全新的时代——安全正变得更加自适应、更智能,并能够以思维的速度做出响应。 而这些最新的发布,正是新一代防御体系的基石。
我始终相信,安全是大家共同的责任,只有我们携手并进,才能实现持续的创新、学习与防护。我们不仅是在畅想未来,更是在守护未来。
来源:opendotnet