11 月 19 日消息，在今天召開的 Ignite 發(fā)布會(huì)上，微軟正通過(guò)一系列由人工智能驅(qū)動(dòng)的先進(jìn)技術(shù)，重塑網(wǎng)絡(luò)安全格局，其目標(biāo)是將傳統(tǒng)的手動(dòng)安全運(yùn)營(yíng)模式，轉(zhuǎn)變?yōu)橐粋€(gè)完全由 AI 智能體驅(qū)動(dòng)的自動(dòng)化安全運(yùn)營(yíng)中心（SOC）。

IT之家援引博文介紹，為強(qiáng)化 SOC 的自動(dòng)化能力，微軟為 Microsoft Defender 引入了四款全新的 Security Copilot 智能體：

• 網(wǎng)絡(luò)釣魚分類智能體在原有基礎(chǔ)上擴(kuò)展了處理身份和云警報(bào)的能力；
• 威脅搜尋智能體允許安全團(tuán)隊(duì)使用自然語(yǔ)言命令加速搜尋進(jìn)程；
• 動(dòng)態(tài)威脅檢測(cè)智能體則能主動(dòng)發(fā)現(xiàn)防御盲點(diǎn)和漏報(bào)；
• 威脅情報(bào)簡(jiǎn)報(bào)智能體現(xiàn)在可以在 Defender 門戶內(nèi)生成定制化的安全簡(jiǎn)報(bào)，大幅提升了威脅響應(yīng)效率。

威脅搜尋智能體允許安全團(tuán)隊(duì)使用自然語(yǔ)言命令加速搜尋進(jìn)程

對(duì) AWS 攻擊發(fā)起的攻擊中斷

微軟同時(shí)擴(kuò)展了 Microsoft Defender 的自動(dòng)攻擊中斷能力。該功能可在攻擊發(fā)生后，自動(dòng)隔離受感染的端點(diǎn)或禁用賬戶。

在此次升級(jí)中，微軟新增了“預(yù)測(cè)性屏蔽”（Predictive Shielding）功能，它利用威脅情報(bào)和圖譜分析來(lái)預(yù)測(cè)攻擊者的下一步行動(dòng)，并提前采取加固措施。

值得一提的是，該功能現(xiàn)已支持對(duì) AWS、Proofpoint 和 Okta 等第三方平臺(tái)的協(xié)同防護(hù)，可跨云邊界和聯(lián)合賬戶阻止網(wǎng)絡(luò)釣魚與身份盜用攻擊。

針對(duì)日益增長(zhǎng)的 AI 安全需求，Microsoft Defender 現(xiàn)通過(guò) Microsoft Agent 365 為 AI 智能體提供統(tǒng)一的安全態(tài)勢(shì)管理和威脅防護(hù)。