微软正在其安全助手Security Copilot中推出新一代AI（人工智能）助手，旨在帮助应对一些最耗时的安全挑战，如钓鱼攻击、数据保护和身份管理。

钓鱼攻击仍然是最常见且代价高昂的网络攻击类型之一。2024年1月至12月期间，微软发现了超过300亿封针对客户的钓鱼邮件。如此庞大的数量令人震惊，大多数安全团队难以应对，尤其是当他们仍在使用手动流程或处理不连贯的工具时。

微软Security Copilot的新助手

微软正在通过六个新的AI助手扩展Security Copilot的功能，这些助手旨在帮助安全团队处理高重复性的任务。这些助手设计用于在微软安全生态系统中工作，简化操作并帮助防御者领先于威胁。

微软安全公司副总裁Vasu Jakkal表示：“这些助手专为安全而设计，能够从反馈中学习，适应工作流程，并在微软零信任框架下安全运行。”

新的Security Copilot助手直接集成到微软的端到端安全平台中。据Jakkal介绍，它们为安全团队提供了更多控制权，同时提高了速度和精度。“今天发布的Security Copilot中的钓鱼攻击分类助手可以处理常规的钓鱼告警和网络攻击，从而让人类防御者能够专注于更复杂的网络威胁和主动安全措施。”

推出的助手包括：

Microsoft Defender中的钓鱼攻击分类助手：分析钓鱼告警，区分真实威胁和误报。它用通俗语言解释其决策，并根据管理员反馈不断改进。

Microsoft Purview中的告警分类助手：专注于数据丢失防护和内部风险。它们筛选告警，突出显示最关键的内容，并随着时间的推移提高准确性。

Microsoft Entra中的条件访问优化助手：帮助身份团队发现其访问策略中的漏洞。它标记当前覆盖范围之外的用户或应用程序，并推荐可以一键应用的更新。

Microsoft Intune中的漏洞修复助手：监控应用程序和策略的配置错误，并优先处理Windows操作系统补丁。它推荐修复步骤，并在管理员批准后加速补丁应用。

Security Copilot中的威胁情报简报助手：根据组织的环境和风险概况，汇总相关且及时的威胁情报。

微软安全合作伙伴的新助手解决方案

微软表示，来自合作伙伴的五个新AI助手将很快在Security Copilot中提供，每个助手都旨在解决安全和IT中的特定挑战。

例如，OneTrust的隐私泄露响应助手帮助隐私团队通过分析事件并提供有关法规要求的指导来应对数据泄露。

Aviatrix带来了网络监督助手，深入挖掘网络问题（如VPN或Site2Cloud中断），并快速找到根本原因，以便团队更快地解决问题。

BlueVoyant的安全运营工具助手：查看安全运营中心的运行情况，并推荐改进工具、控制和整体效率的方法。

Tanium推出了告警分类助手，为分析师提供每个告警的更多上下文，以便他们能够更快地做出决策。

Fletch构建了任务优化助手，通过预测哪些网络威胁告警最重要，帮助安全团队保持领先，减少告警疲劳，专注于真正关键的内容。

OneTrust首席产品和战略官Blake Brannon表示：“隐私的助手方法将为行业带来变革。自主AI助手将帮助我们的客户扩展、增强并提高其隐私操作的有效性。使用微软Security Copilot构建的OneTrust隐私泄露响应助手展示了隐私团队如何在历史所需时间的一小部分内分析并满足日益复杂的法规要求。”

参考来源：

Microsoft’s new AI agents take on phishing, patching, alert fatigue