IT之家11月19日消息，在今日召開(kāi)的Ignite發(fā)布會(huì)上，微軟正借助一系列由人工智能驅(qū)動(dòng)的先進(jìn)技術(shù)，重塑網(wǎng)絡(luò)安全格局，其目標(biāo)是把傳統(tǒng)的手動(dòng)安全運(yùn)營(yíng)模式，轉(zhuǎn)變?yōu)橐粋€(gè)完全由AI智能體驅(qū)動(dòng)的自動(dòng)化安全運(yùn)營(yíng)中心（SOC）。

IT之家援引博文介紹，為增強(qiáng)SOC的自動(dòng)化能力，微軟為Microsoft Defender引入了四款全新的Security Copilot智能體：

網(wǎng)絡(luò)釣魚分類智能體在原有基礎(chǔ)上拓展了處理身份和云警報(bào)的能力；

威脅搜尋智能體允許安全團(tuán)隊(duì)使用自然語(yǔ)言命令加快搜尋進(jìn)程；

動(dòng)態(tài)威脅檢測(cè)智能體能主動(dòng)發(fā)現(xiàn)防御盲點(diǎn)和漏報(bào)；

威脅情報(bào)簡(jiǎn)報(bào)智能體如今可在Defender門戶內(nèi)生成定制化的安全簡(jiǎn)報(bào)，極大提升了威脅響應(yīng)效率。

威脅搜尋智能體允許安全團(tuán)隊(duì)使用自然語(yǔ)言命令加速搜尋進(jìn)程

對(duì)AWS攻擊發(fā)起的攻擊中斷

微軟同時(shí)擴(kuò)展了Microsoft Defender的自動(dòng)攻擊中斷能力。該功能可在攻擊發(fā)生后，自動(dòng)隔離受感染的端點(diǎn)或禁用賬戶。

在此次升級(jí)中，微軟新增了“預(yù)測(cè)性屏蔽”（Predictive Shielding）功能，它利用威脅情報(bào)和圖譜分析來(lái)預(yù)測(cè)攻擊者的下一步行動(dòng)，并提前采取加固措施。

值得一提的是，該功能現(xiàn)已支持對(duì)AWS、Proofpoint和Okta等第三方平臺(tái)的協(xié)同防護(hù)，可跨云邊界和聯(lián)合賬戶阻止網(wǎng)絡(luò)釣魚與身份盜用攻擊。

針對(duì)日益增長(zhǎng)的AI安全需求，Microsoft Defender現(xiàn)通過(guò)Microsoft Agent 365為AI智能體提供統(tǒng)一的安全態(tài)勢(shì)管理和威脅防護(hù)。

這些預(yù)覽功能可以集中展示企業(yè)內(nèi)的AI資產(chǎn)，減少“影子智能體”帶來(lái)的風(fēng)險(xiǎn)，并通過(guò)主動(dòng)建議和攻擊路徑分析來(lái)強(qiáng)化安全態(tài)勢(shì)。

同時(shí)，新功能還支持檢測(cè)和響應(yīng)提示詞注入、數(shù)據(jù)泄露等針對(duì)AI應(yīng)用的新型威脅，為AI模型、智能體和相關(guān)云基礎(chǔ)設(shè)施提供端到端的保護(hù)。

微軟進(jìn)一步強(qiáng)化了Defender的云安全能力。Microsoft Defender for Cloud即將支持對(duì)無(wú)服務(wù)器資源的安全態(tài)勢(shì)管理，覆蓋Azure Functions和AWS Lambda等平臺(tái)。

此外，微軟正式將統(tǒng)一安全態(tài)勢(shì)管理功能嵌入Defender門戶，為企業(yè)提供一個(gè)單一視圖，集中管理Azure、AWS和谷歌云等混合及多云環(huán)境中的安全風(fēng)險(xiǎn)、資產(chǎn)清單和漏洞信息，簡(jiǎn)化了跨云環(huán)境的合規(guī)與風(fēng)險(xiǎn)控制。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽?lái)源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com