Die neuen KI -Agenten von Microsoft wollen Sicherheitsvorschriften bei der Bekämpfung der neuesten Bedrohungen unterstützen
Microsoft führt im Rahmen seiner Security Copilot-Initiative eine neue Reihe von KI-Agenten ein, die darauf abzielen, die Arbeit von Sicherheitsfachleuten beim Schutz ihrer Organisationen vor modernen Bedrohungen zu vereinfachen. Die Ankündigung erfolgte am Montag, wobei Microsoft sechs dieser Agenten entwickelt, während fünf weitere von Drittanbietern erstellt wurden. Ab April werden alle diese Agenten für eine Vorschau verfügbar sein.
Diese KI-Agenten, die in die Sicherheitssoftware von Microsoft integriert sind, sollen Sicherheitsteams dabei unterstützen, sicherheits- und IT-Aufgaben mit hohem Volumen effizienter zu bewältigen. Basierend auf Microsofts Zero Trust-Framework sind diese Agenten in der Lage, aus Benutzerinteraktionen zu lernen und sich an die spezifischen Arbeitsabläufe innerhalb einer Organisation anzupassen.
Auch: Navigation durch KI-gestützte Cyberbedrohungen im Jahr 2025: 4 Expertensicherheitstipps für Unternehmen
Hier ist ein genauerer Blick auf die sechs von Microsoft entwickelten Agenten:
- Phishing-Triage-Agent in Microsoft Defender: Dieser Agent sortiert die Phishing-Warnungen von Microsoft Defender und unterscheidet echte Bedrohungen von Fehlalarmen. Er liefert klare Erklärungen für seine Entscheidungen und kann seine Erkennungsfähigkeiten basierend auf Ihrem Feedback verbessern.
- Warnungs-Triage-Agent in Microsoft Purview: Dieser Agent konzentriert sich auf die Priorisierung von Warnungen von Microsoft Purview in Bezug auf Datenverlust und Insider-Risiken. Er verfeinert seine Abläufe ebenfalls mit Ihrem Feedback.
- Agent für bedingte Zugriffsoptimierung in Microsoft Entra: Dieser Agent überprüft neue Benutzer und Anwendungen in Microsoft Entra, die nicht von aktuellen Richtlinien abgedeckt sind. Er empfiehlt Richtlinienaktualisierungen, um Sicherheitslücken zu schließen, und bietet schnelle Lösungen für Identitäts- und Authentifizierungsprobleme.
- Agent für Schwachstellenbehebung in Microsoft Intune: Dieser Agent, speziell für Microsoft Intune entwickelt, priorisiert Sicherheitslücken, identifiziert Probleme mit App- und Richtlinienkonfigurationen und schlägt geeignete Windows-Patches vor.
- Agent für Bedrohungsaufklärung in Security Copilot: Dieser Agent arbeitet mit Security Copilot zusammen, um zeitnahe und relevante Bedrohungsaufklärung zu liefern, die auf die spezifischen Risiken und die Umgebung Ihrer Organisation zugeschnitten ist.
Weiter zu den fünf Agenten von Drittanbietern, die alle in Security Copilot integriert sind:
- Agent für Reaktion auf Datenschutzverletzungen von OneTrust: Dieser Agent bewertet Datenverletzungen und gibt Anleitungen zur Erfüllung gesetzlicher Anforderungen.
- Netzwerküberwachungs-Agent von Aviatrix: Er überwacht und analysiert Sicherheitsrisiken im Zusammenhang mit VPN-, Gateway- und Site2Cloud-Verbindungsproblemen.
- SecOps-Tooling-Agent von BlueVoyant: Dieser Agent bewertet Ihr Sicherheitsoperationszentrum und gibt Empfehlungen für Verbesserungen.
- Warnungs-Triage-Agent von Tanium: Er kontextualisiert Sicherheitswarnungen, um Ihnen bei der Entscheidung über die beste Vorgehensweise zu helfen.
- Aufgabenoptimierungs-Agent von Fletch: Dieser Agent priorisiert die dringendsten Sicherheitswarnungen und unterstützt so ein effizientes Aufgabenmanagement.
Microsoft Security Copilot, das vor etwa einem Jahr offiziell eingeführt wurde, nutzt KI, um potenzielle Sicherheitsbedrohungen zu überwachen und zu analysieren, denen Ihre Organisation ausgesetzt ist. Ziel ist es, Routineaufgaben zu automatisieren, um IT- und Sicherheitspersonal für dringlichere Probleme freizusetzen. Darüber hinaus bietet die KI strategische Anleitungen, um Teams zu helfen, schneller und effektiver auf Bedrohungen zu reagieren.
Auch: KI-Bots, die Ihre Daten abgreifen? Dieses kostenlose Tool hält diese lästigen Crawler in Schach
Security Copilot arbeitet nach einem flexiblen Pay-as-you-go-Modell, das es Organisationen ermöglicht, ihre Nutzung nach Bedarf zu skalieren. Die Kosten werden monatlich basierend auf einer Security Compute Unit (SCU) zu 4 $ pro Stunde berechnet. Wenn eine Organisation eine SCU kontinuierlich 24 Stunden am Tag über einen Monat hinweg nutzt, belaufen sich die geschätzten Kosten auf etwa 2.920 $.
Kris Bondi, CEO und Mitbegründer der Sicherheitsfirma Mimoto, teilte ZDNET mit: „Sicherheitsfachleute werden ständig mit Warnungen und Problemen überflutet, oft ohne ausreichenden Kontext. Während KI-Agenten Bedrohungen möglicherweise nicht selbst erkennen, können sie bei der Verwaltung von Reaktionen auf erkannte Bedrohungen helfen. Ein KI-Agent kann so programmiert werden, dass er automatisch eine mehrstufige Reaktion einleitet, wenn er durch spezifische Hinweise ausgelöst wird, und so einen Teil der Last von Sicherheitsfachleuten nimmt.“
Allerdings ist KI-Technologie nicht unfehlbar. Tools wie Security Copilot können echte Bedrohungen übersehen oder Fehlalarme erzeugen, was die Notwendigkeit menschlicher Aufsicht unterstreicht. Als relativ neues Produkt navigieren viele Organisationen noch immer die besten Wege, um es in ihre Sicherheitsstrategien zu integrieren.
Auch: Wie KI-Agenten Ihre vertraulichen Daten stehlen – und was dagegen zu tun ist
J. Stephen Kowski, Field CTO bei SlashNext Email Security+, sagte ZDNET: „KI-Agenten versprechen, die Reaktionsfähigkeit auf Bedrohungen zu verbessern, aber die Leistung der Basismodelle war enttäuschend. Viele Nutzer berichten, dass selbst erstklassige Lösungen eine erhebliche Anzahl von Bedrohungen verpassen. Microsofts Security Copilot hat Potenzial, aber die Adoptionsrate ist langsamer als erwartet aufgrund von Bedenken hinsichtlich Datenmanagement, notwendiger Dienste und Lizenzgebühren.“
Möchten Sie mehr Geschichten über KI? Melden Sie sich für Innovation, unseren wöchentlichen Newsletter, an.
Verwandter Artikel
Erstellung KI-gestützter Malbücher: Ein umfassender Leitfaden
Das Gestalten von Malbüchern ist ein lohnendes Unterfangen, das künstlerischen Ausdruck mit beruhigenden Erlebnissen für Nutzer verbindet. Der Prozess kann jedoch arbeitsintensiv sein. Glücklicherweis
Qodo Partnerschaft mit Google Cloud zur Bereitstellung kostenloser KI-Code-Review-Tools für Entwickler
Qodo, ein in Israel ansässiges KI-Startup für Codierung, das sich auf Codequalität konzentriert, hat eine Partnerschaft mit Google Cloud gestartet, um die Integrität von KI-generiertem Softwarecode zu
DeepMind's KI sichert Gold bei der Mathematik-Olympiade 2025
DeepMind's KI hat einen beeindruckenden Sprung im mathematischen Denken gemacht und eine Goldmedaille bei der Internationalen Mathematik-Olympiade (IMO) 2025 gewonnen, nur ein Jahr nach dem Erhalt der
Kommentare (25)
0/200
![JerryGonzález]()
JerryGonzález
18. April 2025 11:00:31 MESZ
マイクロソフトの新しいAIエージェントはセキュリティプロにとって救世主です!脅威に対処するのがとても簡単になりました。唯一の欠点は学習曲線ですが、一度慣れればスムーズに使えます。強くお勧めします!🚀
0
![DouglasHarris]()
DouglasHarris
17. April 2025 04:47:50 MESZ
माइक्रोसॉफ्ट के नए AI एजेंट सुरक्षा पेशेवरों के लिए एक जीवन रक्षक हैं! वे खतरों से निपटना बहुत आसान बनाते हैं। एकमात्र नकारात्मक पक्ष सीखने की अवस्था है, लेकिन एक बार जब आप इसके आदी हो जाते हैं, तो यह आसान हो जाता है। मजबूती से सुझाव दिया! 🚀
0
![AlbertWalker]()
AlbertWalker
17. April 2025 00:32:37 MESZ
Os novos agentes de IA da Microsoft são um salva-vidas para profissionais de segurança! Eles tornam o lidar com ameaças muito mais fácil. O único ponto negativo é a curva de aprendizado, mas uma vez que você se acostuma, é navegação tranquila. Recomendo muito! 🚀
0
![PeterJohnson]()
PeterJohnson
16. April 2025 15:10:24 MESZ
Microsoft's new AI agents are a lifesaver for security pros! They make dealing with threats so much easier. Only downside is the learning curve, but once you get the hang of it, it's smooth sailing. Highly recommend! 🚀
0
![JackMartin]()
JackMartin
16. April 2025 09:52:23 MESZ
マイクロソフトの新しいAIエージェント、セキュリティのプロにとって有望そう!🤓 最新の脅威に対抗して、私たちの生活を楽にするらしい。実際に使うのが楽しみだけど、どれだけ効果があるかは少し懐疑的。期待してるよ!🙏
0
![SamuelRoberts]()
SamuelRoberts
15. April 2025 10:55:40 MESZ
Os novos agentes de IA da Microsoft para profissionais de segurança parecem promissores! 🤓 Eles devem facilitar nossas vidas ao enfrentar as últimas ameaças. Mal posso esperar para vê-los em ação, mas estou um pouco cético sobre quão eficazes serão. Dedos cruzados! 🙏
0
Microsoft führt im Rahmen seiner Security Copilot-Initiative eine neue Reihe von KI-Agenten ein, die darauf abzielen, die Arbeit von Sicherheitsfachleuten beim Schutz ihrer Organisationen vor modernen Bedrohungen zu vereinfachen. Die Ankündigung erfolgte am Montag, wobei Microsoft sechs dieser Agenten entwickelt, während fünf weitere von Drittanbietern erstellt wurden. Ab April werden alle diese Agenten für eine Vorschau verfügbar sein.
Diese KI-Agenten, die in die Sicherheitssoftware von Microsoft integriert sind, sollen Sicherheitsteams dabei unterstützen, sicherheits- und IT-Aufgaben mit hohem Volumen effizienter zu bewältigen. Basierend auf Microsofts Zero Trust-Framework sind diese Agenten in der Lage, aus Benutzerinteraktionen zu lernen und sich an die spezifischen Arbeitsabläufe innerhalb einer Organisation anzupassen.
Auch: Navigation durch KI-gestützte Cyberbedrohungen im Jahr 2025: 4 Expertensicherheitstipps für Unternehmen
Hier ist ein genauerer Blick auf die sechs von Microsoft entwickelten Agenten:
- Phishing-Triage-Agent in Microsoft Defender: Dieser Agent sortiert die Phishing-Warnungen von Microsoft Defender und unterscheidet echte Bedrohungen von Fehlalarmen. Er liefert klare Erklärungen für seine Entscheidungen und kann seine Erkennungsfähigkeiten basierend auf Ihrem Feedback verbessern.
- Warnungs-Triage-Agent in Microsoft Purview: Dieser Agent konzentriert sich auf die Priorisierung von Warnungen von Microsoft Purview in Bezug auf Datenverlust und Insider-Risiken. Er verfeinert seine Abläufe ebenfalls mit Ihrem Feedback.
- Agent für bedingte Zugriffsoptimierung in Microsoft Entra: Dieser Agent überprüft neue Benutzer und Anwendungen in Microsoft Entra, die nicht von aktuellen Richtlinien abgedeckt sind. Er empfiehlt Richtlinienaktualisierungen, um Sicherheitslücken zu schließen, und bietet schnelle Lösungen für Identitäts- und Authentifizierungsprobleme.
- Agent für Schwachstellenbehebung in Microsoft Intune: Dieser Agent, speziell für Microsoft Intune entwickelt, priorisiert Sicherheitslücken, identifiziert Probleme mit App- und Richtlinienkonfigurationen und schlägt geeignete Windows-Patches vor.
- Agent für Bedrohungsaufklärung in Security Copilot: Dieser Agent arbeitet mit Security Copilot zusammen, um zeitnahe und relevante Bedrohungsaufklärung zu liefern, die auf die spezifischen Risiken und die Umgebung Ihrer Organisation zugeschnitten ist.
Weiter zu den fünf Agenten von Drittanbietern, die alle in Security Copilot integriert sind:
- Agent für Reaktion auf Datenschutzverletzungen von OneTrust: Dieser Agent bewertet Datenverletzungen und gibt Anleitungen zur Erfüllung gesetzlicher Anforderungen.
- Netzwerküberwachungs-Agent von Aviatrix: Er überwacht und analysiert Sicherheitsrisiken im Zusammenhang mit VPN-, Gateway- und Site2Cloud-Verbindungsproblemen.
- SecOps-Tooling-Agent von BlueVoyant: Dieser Agent bewertet Ihr Sicherheitsoperationszentrum und gibt Empfehlungen für Verbesserungen.
- Warnungs-Triage-Agent von Tanium: Er kontextualisiert Sicherheitswarnungen, um Ihnen bei der Entscheidung über die beste Vorgehensweise zu helfen.
- Aufgabenoptimierungs-Agent von Fletch: Dieser Agent priorisiert die dringendsten Sicherheitswarnungen und unterstützt so ein effizientes Aufgabenmanagement.
Microsoft Security Copilot, das vor etwa einem Jahr offiziell eingeführt wurde, nutzt KI, um potenzielle Sicherheitsbedrohungen zu überwachen und zu analysieren, denen Ihre Organisation ausgesetzt ist. Ziel ist es, Routineaufgaben zu automatisieren, um IT- und Sicherheitspersonal für dringlichere Probleme freizusetzen. Darüber hinaus bietet die KI strategische Anleitungen, um Teams zu helfen, schneller und effektiver auf Bedrohungen zu reagieren.
Auch: KI-Bots, die Ihre Daten abgreifen? Dieses kostenlose Tool hält diese lästigen Crawler in Schach
Security Copilot arbeitet nach einem flexiblen Pay-as-you-go-Modell, das es Organisationen ermöglicht, ihre Nutzung nach Bedarf zu skalieren. Die Kosten werden monatlich basierend auf einer Security Compute Unit (SCU) zu 4 $ pro Stunde berechnet. Wenn eine Organisation eine SCU kontinuierlich 24 Stunden am Tag über einen Monat hinweg nutzt, belaufen sich die geschätzten Kosten auf etwa 2.920 $.
Kris Bondi, CEO und Mitbegründer der Sicherheitsfirma Mimoto, teilte ZDNET mit: „Sicherheitsfachleute werden ständig mit Warnungen und Problemen überflutet, oft ohne ausreichenden Kontext. Während KI-Agenten Bedrohungen möglicherweise nicht selbst erkennen, können sie bei der Verwaltung von Reaktionen auf erkannte Bedrohungen helfen. Ein KI-Agent kann so programmiert werden, dass er automatisch eine mehrstufige Reaktion einleitet, wenn er durch spezifische Hinweise ausgelöst wird, und so einen Teil der Last von Sicherheitsfachleuten nimmt.“
Allerdings ist KI-Technologie nicht unfehlbar. Tools wie Security Copilot können echte Bedrohungen übersehen oder Fehlalarme erzeugen, was die Notwendigkeit menschlicher Aufsicht unterstreicht. Als relativ neues Produkt navigieren viele Organisationen noch immer die besten Wege, um es in ihre Sicherheitsstrategien zu integrieren.
Auch: Wie KI-Agenten Ihre vertraulichen Daten stehlen – und was dagegen zu tun ist
J. Stephen Kowski, Field CTO bei SlashNext Email Security+, sagte ZDNET: „KI-Agenten versprechen, die Reaktionsfähigkeit auf Bedrohungen zu verbessern, aber die Leistung der Basismodelle war enttäuschend. Viele Nutzer berichten, dass selbst erstklassige Lösungen eine erhebliche Anzahl von Bedrohungen verpassen. Microsofts Security Copilot hat Potenzial, aber die Adoptionsrate ist langsamer als erwartet aufgrund von Bedenken hinsichtlich Datenmanagement, notwendiger Dienste und Lizenzgebühren.“
Möchten Sie mehr Geschichten über KI? Melden Sie sich für Innovation, unseren wöchentlichen Newsletter, an.
Erstellung KI-gestützter Malbücher: Ein umfassender Leitfaden
Das Gestalten von Malbüchern ist ein lohnendes Unterfangen, das künstlerischen Ausdruck mit beruhigenden Erlebnissen für Nutzer verbindet. Der Prozess kann jedoch arbeitsintensiv sein. Glücklicherweis
Qodo Partnerschaft mit Google Cloud zur Bereitstellung kostenloser KI-Code-Review-Tools für Entwickler
Qodo, ein in Israel ansässiges KI-Startup für Codierung, das sich auf Codequalität konzentriert, hat eine Partnerschaft mit Google Cloud gestartet, um die Integrität von KI-generiertem Softwarecode zu
DeepMind's KI sichert Gold bei der Mathematik-Olympiade 2025
DeepMind's KI hat einen beeindruckenden Sprung im mathematischen Denken gemacht und eine Goldmedaille bei der Internationalen Mathematik-Olympiade (IMO) 2025 gewonnen, nur ein Jahr nach dem Erhalt der
18. April 2025 11:00:31 MESZ
マイクロソフトの新しいAIエージェントはセキュリティプロにとって救世主です!脅威に対処するのがとても簡単になりました。唯一の欠点は学習曲線ですが、一度慣れればスムーズに使えます。強くお勧めします!🚀
0
17. April 2025 04:47:50 MESZ
माइक्रोसॉफ्ट के नए AI एजेंट सुरक्षा पेशेवरों के लिए एक जीवन रक्षक हैं! वे खतरों से निपटना बहुत आसान बनाते हैं। एकमात्र नकारात्मक पक्ष सीखने की अवस्था है, लेकिन एक बार जब आप इसके आदी हो जाते हैं, तो यह आसान हो जाता है। मजबूती से सुझाव दिया! 🚀
0
17. April 2025 00:32:37 MESZ
Os novos agentes de IA da Microsoft são um salva-vidas para profissionais de segurança! Eles tornam o lidar com ameaças muito mais fácil. O único ponto negativo é a curva de aprendizado, mas uma vez que você se acostuma, é navegação tranquila. Recomendo muito! 🚀
0
16. April 2025 15:10:24 MESZ
Microsoft's new AI agents are a lifesaver for security pros! They make dealing with threats so much easier. Only downside is the learning curve, but once you get the hang of it, it's smooth sailing. Highly recommend! 🚀
0
16. April 2025 09:52:23 MESZ
マイクロソフトの新しいAIエージェント、セキュリティのプロにとって有望そう!🤓 最新の脅威に対抗して、私たちの生活を楽にするらしい。実際に使うのが楽しみだけど、どれだけ効果があるかは少し懐疑的。期待してるよ!🙏
0
15. April 2025 10:55:40 MESZ
Os novos agentes de IA da Microsoft para profissionais de segurança parecem promissores! 🤓 Eles devem facilitar nossas vidas ao enfrentar as últimas ameaças. Mal posso esperar para vê-los em ação, mas estou um pouco cético sobre quão eficazes serão. Dedos cruzados! 🙏
0
