摘要：微软正在为其安全平台 Security Copilot 推出新一代 AI 助手，旨在帮助安全团队应对一些最耗时的安全挑战，如网络钓鱼、数据保护和身份管理。

微软正在为其安全平台 Security Copilot 推出新一代 AI 助手，旨在帮助安全团队应对一些最耗时的安全挑战，如网络钓鱼、数据保护和身份管理。

钓鱼攻击仍然是目前最常见且代价高昂的网络攻击类型之一。微软 2024 年全年监测数据显示，针对客户的钓鱼邮件总量突破 300 亿封。这种持续高发的攻击态势对企业安全体系构成严峻挑战：当安全团队仍依赖人工操作或零散工具时，不仅难以应对指数级增长的威胁规模，更可能因响应延迟导致重大损失。

微软正在通过六个新的AI助手扩展Security Copilot的功能，这些 AI 助手专为安全领域设计，旨在帮助安全团队处理高频率、重复性的任务，能够学习反馈、适应工作流程，并在微软的零信任框架下安全运行。

微软安全副总裁 Vasu Jakkal 表示：“这些 AI 助手直接集成到微软的端到端安全平台中，为安全团队提供更多控制权，同时提高速度和精确度。例如，今天发布的网络钓鱼分类助手可以处理常规的网络钓鱼警报和网络攻击，从而让人类防御者能够专注于更复杂的网络威胁和主动安全措施。”

推出的助手包括：

1. 网络钓鱼分类助手（Phishing Triage Agent）

集成于 Microsoft Defender，分析网络钓鱼警报，区分真实威胁与误报。它以通俗易懂的语言解释其决策，并根据管理员反馈不断改进。

2. 警报分类助手（Alert Triage Agents）

集成于 Microsoft Purview，专注于数据丢失防护和内部风险。它们筛选警报，突出显示最关键的问题，并通过学习提高准确性。

3. 条件访问优化助手（Conditional Access Optimization Agent）

集成于 Microsoft Entra，帮助身份团队发现访问策略中的漏洞。它标记当前策略未覆盖的用户或应用程序，并推荐一键更新的解决方案。

4. 漏洞修复助手（Vulnerability Remediation Agent）

集成于 Microsoft Intune，监控应用程序和策略的配置错误，并优先处理 Windows 操作系统补丁。它推荐修复步骤，并在管理员批准后加速补丁部署。

5. 威胁情报简报助手（Threat Intelligence Briefing Agent）

集成于 Security Copilot，汇总与组织环境和风险状况相关的及时威胁情报。

微软还宣布，其合作伙伴将推出五款新的 AI 助手，每款助手都针对特定的安全和 IT 挑战设计。这些助手包括：

1. OneTrust 的隐私泄露响应助手（Privacy Breach Response Agent）

帮助隐私团队分析数据泄露事件，并提供符合监管要求的应对指南。

2. Aviatrix 的网络监控助手（Network Supervisor Agent）

快速诊断网络问题（如 VPN 或Site2Cloud 中断），帮助团队更快解决问题。

3. BlueVoyant 的安全运营工具优化助手（SecOps Tooling Agent）

评估安全运营中心的运行情况，推荐改进工具、控制和整体效率的方法。

4. Tanium 的警报分类助手（Alert Triage Agent）

为分析师提供每个警报的更多上下文信息，帮助他们更快做出决策。

5. Fletch 的任务优化助手（Task Optimizer Agent）

预测哪些网络威胁警报最为重要，帮助减少警报疲劳，专注于真正关键的问题。

OneTrust 首席产品与战略官 Blake Brannon 表示：“隐私领域的 AI 助手方法将为行业带来革命性变化。自主 AI 助手将帮助客户扩展、增强并提高其隐私运营的效率。基于微软 Security Copilot 构建的 OneTrust 隐私泄露响应助手展示了隐私团队如何在历史所需时间的一小部分内分析并满足日益复杂的监管要求。”

来源：小毅说科技