Новые агенты искусственного интеллекта Microsoft стремятся помочь специалистам по обеспечению безопасности, которые борется с последними угрозами
Microsoft запускает новый набор агентов ИИ в рамках инициативы Security Copilot, направленной на упрощение работы специалистов по безопасности в защите организаций от современных угроз. Анонс состоялся в понедельник, Microsoft разрабатывает шесть таких агентов, в то время как пять других созданы сторонними партнёрами. С апреля все эти агенты будут доступны для предварительного просмотра.
Эти агенты ИИ, интегрированные с программным обеспечением безопасности Microsoft, предназначены для помощи командам безопасности в более эффективном управлении большим объёмом задач по безопасности и ИТ. Основываясь на концепции Zero Trust от Microsoft, эти агенты способны обучаться на взаимодействиях с пользователями и адаптироваться к специфическим рабочим процессам в организации.
Также: Навигация по киберугрозам на основе ИИ в 2025 году: 4 совета экспертов по безопасности для бизнеса
Вот подробный обзор шести агентов, разработанных Microsoft:
- Агент сортировки фишинга в Microsoft Defender: Этот агент анализирует оповещения о фишинге в Microsoft Defender, отличая реальные угрозы от ложных. Он предоставляет чёткие объяснения своих решений и может улучшать свои способности обнаружения на основе ваших отзывов.
- Агент сортировки оповещений в Microsoft Purview: Этот агент фокусируется на приоритизации оповещений от Microsoft Purview, связанных с потерей данных и внутренними рисками. Он также совершенствует свою работу на основе ваших отзывов.
- Агент оптимизации условного доступа в Microsoft Entra: Этот агент сканирует новых пользователей и приложения в Microsoft Entra, не охваченные текущими политиками. Он рекомендует обновления политики для устранения пробелов в безопасности и предлагает быстрые решения для проблем идентификации и аутентификации.
- Агент устранения уязвимостей в Microsoft Intune: Созданный для Microsoft Intune, этот агент приоритизирует уязвимости безопасности, выявляет проблемы с конфигурацией приложений и политик и предлагает соответствующие патчи для Windows.
- Агент брифинга по разведке угроз в Security Copilot: Этот агент работает с Security Copilot, предоставляя своевременную и релевантную разведку угроз, адаптированную к конкретным рискам и среде вашей организации.
Переходя к пяти агентам от сторонних разработчиков, все они интегрированы в Security Copilot:
- Агент реагирования на утечки данных от OneTrust: Этот агент оценивает утечки данных и предоставляет рекомендации по соблюдению нормативных требований.
- Агент сетевого надзора от Aviatrix: Он отслеживает и анализирует риски безопасности, связанные с проблемами VPN, шлюзов и соединений Site2Cloud.
- Агент инструментов SecOps от BlueVoyant: Этот агент оценивает ваш центр операций безопасности и предлагает рекомендации по улучшениям.
- Агент сортировки оповещений от Tanium: Он контекстуализирует оповещения безопасности, помогая вам выбрать наилучший курс действий.
- Агент оптимизации задач от Fletch: Этот агент приоритизирует наиболее срочные оповещения безопасности, помогая в эффективном управлении задачами.
Microsoft Security Copilot, официально запущенный около года назад, использует ИИ для мониторинга и анализа потенциальных угроз безопасности, с которыми сталкивается ваша организация. Цель — автоматизировать рутинные задачи, освобождая ИТ и персонал по безопасности для решения более важных вопросов. Кроме того, ИИ предоставляет стратегические рекомендации, чтобы команды могли быстрее и эффективнее реагировать на угрозы.
Также: Боты ИИ собирают ваши данные? Этот бесплатный инструмент заставит этих назойливых краулеров побегать
Security Copilot работает по гибкой модели оплаты по мере использования, позволяя организациям масштабировать использование по мере необходимости. Стоимость рассчитывается ежемесячно на основе единицы безопасности (SCU) по цене $4 в час. Если организация использует одну SCU непрерывно 24 часа в сутки в течение месяца, ориентировочная стоимость составит примерно $2,920.
Крис Бонди, генеральный директор и сооснователь компании по безопасности Mimoto, поделился с ZDNET: «Специалисты по безопасности постоянно сталкиваются с потоком оповещений и проблем, часто без достаточного контекста. Хотя агенты ИИ сами по себе не обнаруживают угрозы, они могут помочь в управлении реакцией на обнаруженные угрозы. Агент ИИ может быть запрограммирован на автоматический запуск многоэтапной реакции при определённых сигналах, снимая часть нагрузки с специалистов по безопасности».
Однако технология ИИ не безупречна. Инструменты, такие как Security Copilot, могут пропустить реальные угрозы или генерировать ложные срабатывания, подчёркивая необходимость человеческого контроля. Как относительно новый продукт, многие организации всё ещё ищут лучшие способы интеграции его в свои стратегии безопасности.
Также: Как агенты ИИ помогают хакерам красть ваши конфиденциальные данные — и что с этим делать
Дж. Стивен Ковски, технический директор по направлению в SlashNext Email Security+, рассказал ZDNET: «Агенты ИИ обещают улучшить возможности реагирования на угрозы, но производительность базовых моделей была не впечатляющей. Многие пользователи сообщают, что даже лучшие решения пропускают значительное количество угроз. Security Copilot от Microsoft имеет потенциал, но его внедрение идёт медленнее, чем ожидалось, из-за опасений по поводу управления данными, необходимых услуг и лицензионных сборов».
Хотите больше историй об ИИ? Подпишитесь на Innovation, наш еженедельный информационный бюллетень.
Связанная статья
AI-управляемое создание музыки: Легко создавайте песни и видео
Создание музыки может быть сложным, требующим времени, ресурсов и опыта. Искусственный интеллект преобразил этот процесс, сделав его простым и доступным. Это руководство показывает, как ИИ позволяет к
Создание раскрасок с использованием ИИ: Полное руководство
Создание раскрасок — это увлекательное занятие, сочетающее художественное выражение с успокаивающим опытом для пользователей. Однако процесс может быть трудоемким. К счастью, инструменты ИИ упрощают с
Qodo сотрудничает с Google Cloud для предоставления бесплатных инструментов AI для проверки кода разработчикам
Qodo, израильский стартап в области AI-кодирования, ориентированный на качество кода, начал сотрудничество с Google Cloud для повышения целостности программного обеспечения, созданного AI.По мере рост
Комментарии (25)
![JerryGonzález]()
JerryGonzález
18 апреля 2025 г., 12:00:31 GMT+03:00
マイクロソフトの新しいAIエージェントはセキュリティプロにとって救世主です!脅威に対処するのがとても簡単になりました。唯一の欠点は学習曲線ですが、一度慣れればスムーズに使えます。強くお勧めします!🚀
0
![DouglasHarris]()
DouglasHarris
17 апреля 2025 г., 5:47:50 GMT+03:00
माइक्रोसॉफ्ट के नए AI एजेंट सुरक्षा पेशेवरों के लिए एक जीवन रक्षक हैं! वे खतरों से निपटना बहुत आसान बनाते हैं। एकमात्र नकारात्मक पक्ष सीखने की अवस्था है, लेकिन एक बार जब आप इसके आदी हो जाते हैं, तो यह आसान हो जाता है। मजबूती से सुझाव दिया! 🚀
0
![AlbertWalker]()
AlbertWalker
17 апреля 2025 г., 1:32:37 GMT+03:00
Os novos agentes de IA da Microsoft são um salva-vidas para profissionais de segurança! Eles tornam o lidar com ameaças muito mais fácil. O único ponto negativo é a curva de aprendizado, mas uma vez que você se acostuma, é navegação tranquila. Recomendo muito! 🚀
0
![PeterJohnson]()
PeterJohnson
16 апреля 2025 г., 16:10:24 GMT+03:00
Microsoft's new AI agents are a lifesaver for security pros! They make dealing with threats so much easier. Only downside is the learning curve, but once you get the hang of it, it's smooth sailing. Highly recommend! 🚀
0
![JackMartin]()
JackMartin
16 апреля 2025 г., 10:52:23 GMT+03:00
マイクロソフトの新しいAIエージェント、セキュリティのプロにとって有望そう!🤓 最新の脅威に対抗して、私たちの生活を楽にするらしい。実際に使うのが楽しみだけど、どれだけ効果があるかは少し懐疑的。期待してるよ!🙏
0
![SamuelRoberts]()
SamuelRoberts
15 апреля 2025 г., 11:55:40 GMT+03:00
Os novos agentes de IA da Microsoft para profissionais de segurança parecem promissores! 🤓 Eles devem facilitar nossas vidas ao enfrentar as últimas ameaças. Mal posso esperar para vê-los em ação, mas estou um pouco cético sobre quão eficazes serão. Dedos cruzados! 🙏
0
Microsoft запускает новый набор агентов ИИ в рамках инициативы Security Copilot, направленной на упрощение работы специалистов по безопасности в защите организаций от современных угроз. Анонс состоялся в понедельник, Microsoft разрабатывает шесть таких агентов, в то время как пять других созданы сторонними партнёрами. С апреля все эти агенты будут доступны для предварительного просмотра.
Эти агенты ИИ, интегрированные с программным обеспечением безопасности Microsoft, предназначены для помощи командам безопасности в более эффективном управлении большим объёмом задач по безопасности и ИТ. Основываясь на концепции Zero Trust от Microsoft, эти агенты способны обучаться на взаимодействиях с пользователями и адаптироваться к специфическим рабочим процессам в организации.
Также: Навигация по киберугрозам на основе ИИ в 2025 году: 4 совета экспертов по безопасности для бизнеса
Вот подробный обзор шести агентов, разработанных Microsoft:
- Агент сортировки фишинга в Microsoft Defender: Этот агент анализирует оповещения о фишинге в Microsoft Defender, отличая реальные угрозы от ложных. Он предоставляет чёткие объяснения своих решений и может улучшать свои способности обнаружения на основе ваших отзывов.
- Агент сортировки оповещений в Microsoft Purview: Этот агент фокусируется на приоритизации оповещений от Microsoft Purview, связанных с потерей данных и внутренними рисками. Он также совершенствует свою работу на основе ваших отзывов.
- Агент оптимизации условного доступа в Microsoft Entra: Этот агент сканирует новых пользователей и приложения в Microsoft Entra, не охваченные текущими политиками. Он рекомендует обновления политики для устранения пробелов в безопасности и предлагает быстрые решения для проблем идентификации и аутентификации.
- Агент устранения уязвимостей в Microsoft Intune: Созданный для Microsoft Intune, этот агент приоритизирует уязвимости безопасности, выявляет проблемы с конфигурацией приложений и политик и предлагает соответствующие патчи для Windows.
- Агент брифинга по разведке угроз в Security Copilot: Этот агент работает с Security Copilot, предоставляя своевременную и релевантную разведку угроз, адаптированную к конкретным рискам и среде вашей организации.
Переходя к пяти агентам от сторонних разработчиков, все они интегрированы в Security Copilot:
- Агент реагирования на утечки данных от OneTrust: Этот агент оценивает утечки данных и предоставляет рекомендации по соблюдению нормативных требований.
- Агент сетевого надзора от Aviatrix: Он отслеживает и анализирует риски безопасности, связанные с проблемами VPN, шлюзов и соединений Site2Cloud.
- Агент инструментов SecOps от BlueVoyant: Этот агент оценивает ваш центр операций безопасности и предлагает рекомендации по улучшениям.
- Агент сортировки оповещений от Tanium: Он контекстуализирует оповещения безопасности, помогая вам выбрать наилучший курс действий.
- Агент оптимизации задач от Fletch: Этот агент приоритизирует наиболее срочные оповещения безопасности, помогая в эффективном управлении задачами.
Microsoft Security Copilot, официально запущенный около года назад, использует ИИ для мониторинга и анализа потенциальных угроз безопасности, с которыми сталкивается ваша организация. Цель — автоматизировать рутинные задачи, освобождая ИТ и персонал по безопасности для решения более важных вопросов. Кроме того, ИИ предоставляет стратегические рекомендации, чтобы команды могли быстрее и эффективнее реагировать на угрозы.
Также: Боты ИИ собирают ваши данные? Этот бесплатный инструмент заставит этих назойливых краулеров побегать
Security Copilot работает по гибкой модели оплаты по мере использования, позволяя организациям масштабировать использование по мере необходимости. Стоимость рассчитывается ежемесячно на основе единицы безопасности (SCU) по цене $4 в час. Если организация использует одну SCU непрерывно 24 часа в сутки в течение месяца, ориентировочная стоимость составит примерно $2,920.
Крис Бонди, генеральный директор и сооснователь компании по безопасности Mimoto, поделился с ZDNET: «Специалисты по безопасности постоянно сталкиваются с потоком оповещений и проблем, часто без достаточного контекста. Хотя агенты ИИ сами по себе не обнаруживают угрозы, они могут помочь в управлении реакцией на обнаруженные угрозы. Агент ИИ может быть запрограммирован на автоматический запуск многоэтапной реакции при определённых сигналах, снимая часть нагрузки с специалистов по безопасности».
Однако технология ИИ не безупречна. Инструменты, такие как Security Copilot, могут пропустить реальные угрозы или генерировать ложные срабатывания, подчёркивая необходимость человеческого контроля. Как относительно новый продукт, многие организации всё ещё ищут лучшие способы интеграции его в свои стратегии безопасности.
Также: Как агенты ИИ помогают хакерам красть ваши конфиденциальные данные — и что с этим делать
Дж. Стивен Ковски, технический директор по направлению в SlashNext Email Security+, рассказал ZDNET: «Агенты ИИ обещают улучшить возможности реагирования на угрозы, но производительность базовых моделей была не впечатляющей. Многие пользователи сообщают, что даже лучшие решения пропускают значительное количество угроз. Security Copilot от Microsoft имеет потенциал, но его внедрение идёт медленнее, чем ожидалось, из-за опасений по поводу управления данными, необходимых услуг и лицензионных сборов».
Хотите больше историй об ИИ? Подпишитесь на Innovation, наш еженедельный информационный бюллетень.
AI-управляемое создание музыки: Легко создавайте песни и видео
Создание музыки может быть сложным, требующим времени, ресурсов и опыта. Искусственный интеллект преобразил этот процесс, сделав его простым и доступным. Это руководство показывает, как ИИ позволяет к
Создание раскрасок с использованием ИИ: Полное руководство
Создание раскрасок — это увлекательное занятие, сочетающее художественное выражение с успокаивающим опытом для пользователей. Однако процесс может быть трудоемким. К счастью, инструменты ИИ упрощают с
Qodo сотрудничает с Google Cloud для предоставления бесплатных инструментов AI для проверки кода разработчикам
Qodo, израильский стартап в области AI-кодирования, ориентированный на качество кода, начал сотрудничество с Google Cloud для повышения целостности программного обеспечения, созданного AI.По мере рост
18 апреля 2025 г., 12:00:31 GMT+03:00
マイクロソフトの新しいAIエージェントはセキュリティプロにとって救世主です!脅威に対処するのがとても簡単になりました。唯一の欠点は学習曲線ですが、一度慣れればスムーズに使えます。強くお勧めします!🚀
0
17 апреля 2025 г., 5:47:50 GMT+03:00
माइक्रोसॉफ्ट के नए AI एजेंट सुरक्षा पेशेवरों के लिए एक जीवन रक्षक हैं! वे खतरों से निपटना बहुत आसान बनाते हैं। एकमात्र नकारात्मक पक्ष सीखने की अवस्था है, लेकिन एक बार जब आप इसके आदी हो जाते हैं, तो यह आसान हो जाता है। मजबूती से सुझाव दिया! 🚀
0
17 апреля 2025 г., 1:32:37 GMT+03:00
Os novos agentes de IA da Microsoft são um salva-vidas para profissionais de segurança! Eles tornam o lidar com ameaças muito mais fácil. O único ponto negativo é a curva de aprendizado, mas uma vez que você se acostuma, é navegação tranquila. Recomendo muito! 🚀
0
16 апреля 2025 г., 16:10:24 GMT+03:00
Microsoft's new AI agents are a lifesaver for security pros! They make dealing with threats so much easier. Only downside is the learning curve, but once you get the hang of it, it's smooth sailing. Highly recommend! 🚀
0
16 апреля 2025 г., 10:52:23 GMT+03:00
マイクロソフトの新しいAIエージェント、セキュリティのプロにとって有望そう!🤓 最新の脅威に対抗して、私たちの生活を楽にするらしい。実際に使うのが楽しみだけど、どれだけ効果があるかは少し懐疑的。期待してるよ!🙏
0
15 апреля 2025 г., 11:55:40 GMT+03:00
Os novos agentes de IA da Microsoft para profissionais de segurança parecem promissores! 🤓 Eles devem facilitar nossas vidas ao enfrentar as últimas ameaças. Mal posso esperar para vê-los em ação, mas estou um pouco cético sobre quão eficazes serão. Dedos cruzados! 🙏
0
