摘要：微软去年推出Copilot for Security，本周宣布为该聊天机器人加入10种AI代理人（AI Agent），自动化安全工作，预定4月以预览版上线，微软并且宣布下月起推出多项AI安全工具。

微软去年推出Copilot for Security，本周宣布为该聊天机器人加入10种AI代理人（AI Agent），自动化安全工作，预定4月以预览版上线，微软并且宣布下月起推出多项AI安全工具。

Copilot for Security或Security Copilot是集成微软的全球威胁情报（Threat Intelligence）及微软安全产品如Defender XDR、Sentinel、Intune、Entra等，与第三方产品包括Red Canary和Jamf发送的信号（signal）生成企业安全指南，安全人员可以通过自然语言与之互动，执行安全检查、分析和应对网络威胁。

最新宣布则是为其加入AI代理人功能。其中包含5项微软自制的AI代理人功能，以及合作伙伴开发的功能，微软预计4月份提供预览使用。

微软提供的5项AI代理人中，Defender中的钓鱼分类代理人可分类钓鱼警示，准确分辨哪些是真正的网络威胁，哪些是误判。数据治理方案Purview中的警示分类代理，可将数据外流及内部员工警示加以分类、排序重大事件，并可根据管理员反馈改进准确率。访问管理方案Entra的条件式访问优化代理人，可监控未被现有政策涵盖的新用户或App，识别出必要的安全更新及提供快速修补建议。

Intune漏洞矫治代理人可监控并排序漏洞及矫正措施，以解决App和政策配置的问题，并且在管理员许可下加速Windows OS修补程序。Security Copilot的威胁情报演示文稿代理人，可根据企业独特属性和曝险程度，自动安排最相关、适用的威胁情报。

微软合作伙伴也提供5项代理人，涵盖隐私外流回应、监控VPN或网关、评估安全监控中心（SOC）、安全警示分类、及重大网络威胁警示优先排序等功能。

多项新安全工具

除了AI代理人功能外，微软同时宣布多项安全工具将在4、5月陆续上线。数据治理工具Purview新的数据安全调查功能，它运用AI深度内容分析来识别敏感数据，工具可集成Defender的事件及Purview搜集的内部风险数据，协助网络威胁调查人员安全事件的调查。本功能预计下个月开放预览。

微软并扩大云计算AI的安全态势管理工具Defender AI态势管理（AI posture management）支持云平台，由Microsoft Azure和Amazon Web Services波及Google VertexAI，以及Azure AI Foundry上的所有模型。本功能预计5月开放预览使用。支持模型包括Gemini、Gemma、Meta Llama、Mistral和自订模型。

其他功能包括：Defender从今年5月加入OWASP（Open Worldwide Application Security Project）提供的生成式AI风险侦测功能。Entra新加入AI网页类别过滤器功能。Edge for Business浏览器集成Purview的浏览器数据外流防护（DLP）控制功能，防止用户在ChatGPT、Copilot Chat、DeepSeek和Google Gemini输入企业敏感数据。Teams从4月起集成Defender for Office 365的钓鱼连接及其他威胁防护。

#软件# #人工智能#

来源：十轮网