Новые агенты искусственного интеллекта Microsoft стремятся помочь специалистам по обеспечению безопасности, которые борется с последними угрозами
Microsoft запускает новый набор агентов ИИ в рамках инициативы Security Copilot, направленной на упрощение работы специалистов по безопасности в защите организаций от современных угроз. Анонс состоялся в понедельник, Microsoft разрабатывает шесть таких агентов, в то время как пять других созданы сторонними партнёрами. С апреля все эти агенты будут доступны для предварительного просмотра.
Эти агенты ИИ, интегрированные с программным обеспечением безопасности Microsoft, предназначены для помощи командам безопасности в более эффективном управлении большим объёмом задач по безопасности и ИТ. Основываясь на концепции Zero Trust от Microsoft, эти агенты способны обучаться на взаимодействиях с пользователями и адаптироваться к специфическим рабочим процессам в организации.
Также: Навигация по киберугрозам на основе ИИ в 2025 году: 4 совета экспертов по безопасности для бизнеса
Вот подробный обзор шести агентов, разработанных Microsoft:
- Агент сортировки фишинга в Microsoft Defender: Этот агент анализирует оповещения о фишинге в Microsoft Defender, отличая реальные угрозы от ложных. Он предоставляет чёткие объяснения своих решений и может улучшать свои способности обнаружения на основе ваших отзывов.
- Агент сортировки оповещений в Microsoft Purview: Этот агент фокусируется на приоритизации оповещений от Microsoft Purview, связанных с потерей данных и внутренними рисками. Он также совершенствует свою работу на основе ваших отзывов.
- Агент оптимизации условного доступа в Microsoft Entra: Этот агент сканирует новых пользователей и приложения в Microsoft Entra, не охваченные текущими политиками. Он рекомендует обновления политики для устранения пробелов в безопасности и предлагает быстрые решения для проблем идентификации и аутентификации.
- Агент устранения уязвимостей в Microsoft Intune: Созданный для Microsoft Intune, этот агент приоритизирует уязвимости безопасности, выявляет проблемы с конфигурацией приложений и политик и предлагает соответствующие патчи для Windows.
- Агент брифинга по разведке угроз в Security Copilot: Этот агент работает с Security Copilot, предоставляя своевременную и релевантную разведку угроз, адаптированную к конкретным рискам и среде вашей организации.
Переходя к пяти агентам от сторонних разработчиков, все они интегрированы в Security Copilot:
- Агент реагирования на утечки данных от OneTrust: Этот агент оценивает утечки данных и предоставляет рекомендации по соблюдению нормативных требований.
- Агент сетевого надзора от Aviatrix: Он отслеживает и анализирует риски безопасности, связанные с проблемами VPN, шлюзов и соединений Site2Cloud.
- Агент инструментов SecOps от BlueVoyant: Этот агент оценивает ваш центр операций безопасности и предлагает рекомендации по улучшениям.
- Агент сортировки оповещений от Tanium: Он контекстуализирует оповещения безопасности, помогая вам выбрать наилучший курс действий.
- Агент оптимизации задач от Fletch: Этот агент приоритизирует наиболее срочные оповещения безопасности, помогая в эффективном управлении задачами.
Microsoft Security Copilot, официально запущенный около года назад, использует ИИ для мониторинга и анализа потенциальных угроз безопасности, с которыми сталкивается ваша организация. Цель — автоматизировать рутинные задачи, освобождая ИТ и персонал по безопасности для решения более важных вопросов. Кроме того, ИИ предоставляет стратегические рекомендации, чтобы команды могли быстрее и эффективнее реагировать на угрозы.
Также: Боты ИИ собирают ваши данные? Этот бесплатный инструмент заставит этих назойливых краулеров побегать
Security Copilot работает по гибкой модели оплаты по мере использования, позволяя организациям масштабировать использование по мере необходимости. Стоимость рассчитывается ежемесячно на основе единицы безопасности (SCU) по цене $4 в час. Если организация использует одну SCU непрерывно 24 часа в сутки в течение месяца, ориентировочная стоимость составит примерно $2,920.
Крис Бонди, генеральный директор и сооснователь компании по безопасности Mimoto, поделился с ZDNET: «Специалисты по безопасности постоянно сталкиваются с потоком оповещений и проблем, часто без достаточного контекста. Хотя агенты ИИ сами по себе не обнаруживают угрозы, они могут помочь в управлении реакцией на обнаруженные угрозы. Агент ИИ может быть запрограммирован на автоматический запуск многоэтапной реакции при определённых сигналах, снимая часть нагрузки с специалистов по безопасности».
Однако технология ИИ не безупречна. Инструменты, такие как Security Copilot, могут пропустить реальные угрозы или генерировать ложные срабатывания, подчёркивая необходимость человеческого контроля. Как относительно новый продукт, многие организации всё ещё ищут лучшие способы интеграции его в свои стратегии безопасности.
Также: Как агенты ИИ помогают хакерам красть ваши конфиденциальные данные — и что с этим делать
Дж. Стивен Ковски, технический директор по направлению в SlashNext Email Security+, рассказал ZDNET: «Агенты ИИ обещают улучшить возможности реагирования на угрозы, но производительность базовых моделей была не впечатляющей. Многие пользователи сообщают, что даже лучшие решения пропускают значительное количество угроз. Security Copilot от Microsoft имеет потенциал, но его внедрение идёт медленнее, чем ожидалось, из-за опасений по поводу управления данными, необходимых услуг и лицензионных сборов».
Хотите больше историй об ИИ? Подпишитесь на Innovation, наш еженедельный информационный бюллетень.
Связанная статья
Сопроводительные письма на основе искусственного интеллекта: Экспертное руководство по подаче документов в журнал
В сегодняшней конкурентной среде научных изданий составление эффективного сопроводительного письма может сыграть решающую роль в принятии вашей рукописи. Узнайте, как инструменты с искусственным интел
США введут санкции против иностранных чиновников из-за правил пользования социальными сетями
США выступают против глобального регулирования цифрового контентаНа этой неделе Государственный департамент США выступил с резким дипломатическим обвинением в адрес европейской политики управления ц
Окончательное руководство по обобщающим анализаторам видео на YouTube с поддержкой искусственного интеллекта
В нашем перенасыщенном информацией цифровом ландшафте, обобщающие видео на YouTube с помощью искусственного интеллекта стали незаменимы для эффективного потребления контента. В этом подробном руководс
Комментарии (26)
![FrankSmith]()
FrankSmith
18 сентября 2025 г., 11:30:48 GMT+03:00
보안 전문가들이 AI 에이전트를 믿고 의존할 수 있을지 걱정이네요. 기술이 발전하긴 했지만, 보안은 아직도 인간의 판단이 중요한 분야인 것 같아요. 마이크로소프트의 이번 시도가 성공할지 지켜봐야겠어요! 🔍
0
![JerryGonzález]()
JerryGonzález
18 апреля 2025 г., 12:00:31 GMT+03:00
マイクロソフトの新しいAIエージェントはセキュリティプロにとって救世主です!脅威に対処するのがとても簡単になりました。唯一の欠点は学習曲線ですが、一度慣れればスムーズに使えます。強くお勧めします!🚀
0
![DouglasHarris]()
DouglasHarris
17 апреля 2025 г., 5:47:50 GMT+03:00
माइक्रोसॉफ्ट के नए AI एजेंट सुरक्षा पेशेवरों के लिए एक जीवन रक्षक हैं! वे खतरों से निपटना बहुत आसान बनाते हैं। एकमात्र नकारात्मक पक्ष सीखने की अवस्था है, लेकिन एक बार जब आप इसके आदी हो जाते हैं, तो यह आसान हो जाता है। मजबूती से सुझाव दिया! 🚀
0
![AlbertWalker]()
AlbertWalker
17 апреля 2025 г., 1:32:37 GMT+03:00
Os novos agentes de IA da Microsoft são um salva-vidas para profissionais de segurança! Eles tornam o lidar com ameaças muito mais fácil. O único ponto negativo é a curva de aprendizado, mas uma vez que você se acostuma, é navegação tranquila. Recomendo muito! 🚀
0
![PeterJohnson]()
PeterJohnson
16 апреля 2025 г., 16:10:24 GMT+03:00
Microsoft's new AI agents are a lifesaver for security pros! They make dealing with threats so much easier. Only downside is the learning curve, but once you get the hang of it, it's smooth sailing. Highly recommend! 🚀
0
![JackMartin]()
JackMartin
16 апреля 2025 г., 10:52:23 GMT+03:00
マイクロソフトの新しいAIエージェント、セキュリティのプロにとって有望そう!🤓 最新の脅威に対抗して、私たちの生活を楽にするらしい。実際に使うのが楽しみだけど、どれだけ効果があるかは少し懐疑的。期待してるよ!🙏
0
Microsoft запускает новый набор агентов ИИ в рамках инициативы Security Copilot, направленной на упрощение работы специалистов по безопасности в защите организаций от современных угроз. Анонс состоялся в понедельник, Microsoft разрабатывает шесть таких агентов, в то время как пять других созданы сторонними партнёрами. С апреля все эти агенты будут доступны для предварительного просмотра.
Эти агенты ИИ, интегрированные с программным обеспечением безопасности Microsoft, предназначены для помощи командам безопасности в более эффективном управлении большим объёмом задач по безопасности и ИТ. Основываясь на концепции Zero Trust от Microsoft, эти агенты способны обучаться на взаимодействиях с пользователями и адаптироваться к специфическим рабочим процессам в организации.
Также: Навигация по киберугрозам на основе ИИ в 2025 году: 4 совета экспертов по безопасности для бизнеса
Вот подробный обзор шести агентов, разработанных Microsoft:
- Агент сортировки фишинга в Microsoft Defender: Этот агент анализирует оповещения о фишинге в Microsoft Defender, отличая реальные угрозы от ложных. Он предоставляет чёткие объяснения своих решений и может улучшать свои способности обнаружения на основе ваших отзывов.
- Агент сортировки оповещений в Microsoft Purview: Этот агент фокусируется на приоритизации оповещений от Microsoft Purview, связанных с потерей данных и внутренними рисками. Он также совершенствует свою работу на основе ваших отзывов.
- Агент оптимизации условного доступа в Microsoft Entra: Этот агент сканирует новых пользователей и приложения в Microsoft Entra, не охваченные текущими политиками. Он рекомендует обновления политики для устранения пробелов в безопасности и предлагает быстрые решения для проблем идентификации и аутентификации.
- Агент устранения уязвимостей в Microsoft Intune: Созданный для Microsoft Intune, этот агент приоритизирует уязвимости безопасности, выявляет проблемы с конфигурацией приложений и политик и предлагает соответствующие патчи для Windows.
- Агент брифинга по разведке угроз в Security Copilot: Этот агент работает с Security Copilot, предоставляя своевременную и релевантную разведку угроз, адаптированную к конкретным рискам и среде вашей организации.
Переходя к пяти агентам от сторонних разработчиков, все они интегрированы в Security Copilot:
- Агент реагирования на утечки данных от OneTrust: Этот агент оценивает утечки данных и предоставляет рекомендации по соблюдению нормативных требований.
- Агент сетевого надзора от Aviatrix: Он отслеживает и анализирует риски безопасности, связанные с проблемами VPN, шлюзов и соединений Site2Cloud.
- Агент инструментов SecOps от BlueVoyant: Этот агент оценивает ваш центр операций безопасности и предлагает рекомендации по улучшениям.
- Агент сортировки оповещений от Tanium: Он контекстуализирует оповещения безопасности, помогая вам выбрать наилучший курс действий.
- Агент оптимизации задач от Fletch: Этот агент приоритизирует наиболее срочные оповещения безопасности, помогая в эффективном управлении задачами.
Microsoft Security Copilot, официально запущенный около года назад, использует ИИ для мониторинга и анализа потенциальных угроз безопасности, с которыми сталкивается ваша организация. Цель — автоматизировать рутинные задачи, освобождая ИТ и персонал по безопасности для решения более важных вопросов. Кроме того, ИИ предоставляет стратегические рекомендации, чтобы команды могли быстрее и эффективнее реагировать на угрозы.
Также: Боты ИИ собирают ваши данные? Этот бесплатный инструмент заставит этих назойливых краулеров побегать
Security Copilot работает по гибкой модели оплаты по мере использования, позволяя организациям масштабировать использование по мере необходимости. Стоимость рассчитывается ежемесячно на основе единицы безопасности (SCU) по цене $4 в час. Если организация использует одну SCU непрерывно 24 часа в сутки в течение месяца, ориентировочная стоимость составит примерно $2,920.
Крис Бонди, генеральный директор и сооснователь компании по безопасности Mimoto, поделился с ZDNET: «Специалисты по безопасности постоянно сталкиваются с потоком оповещений и проблем, часто без достаточного контекста. Хотя агенты ИИ сами по себе не обнаруживают угрозы, они могут помочь в управлении реакцией на обнаруженные угрозы. Агент ИИ может быть запрограммирован на автоматический запуск многоэтапной реакции при определённых сигналах, снимая часть нагрузки с специалистов по безопасности».
Однако технология ИИ не безупречна. Инструменты, такие как Security Copilot, могут пропустить реальные угрозы или генерировать ложные срабатывания, подчёркивая необходимость человеческого контроля. Как относительно новый продукт, многие организации всё ещё ищут лучшие способы интеграции его в свои стратегии безопасности.
Также: Как агенты ИИ помогают хакерам красть ваши конфиденциальные данные — и что с этим делать
Дж. Стивен Ковски, технический директор по направлению в SlashNext Email Security+, рассказал ZDNET: «Агенты ИИ обещают улучшить возможности реагирования на угрозы, но производительность базовых моделей была не впечатляющей. Многие пользователи сообщают, что даже лучшие решения пропускают значительное количество угроз. Security Copilot от Microsoft имеет потенциал, но его внедрение идёт медленнее, чем ожидалось, из-за опасений по поводу управления данными, необходимых услуг и лицензионных сборов».
Хотите больше историй об ИИ? Подпишитесь на Innovation, наш еженедельный информационный бюллетень.
Сопроводительные письма на основе искусственного интеллекта: Экспертное руководство по подаче документов в журнал
В сегодняшней конкурентной среде научных изданий составление эффективного сопроводительного письма может сыграть решающую роль в принятии вашей рукописи. Узнайте, как инструменты с искусственным интел
США введут санкции против иностранных чиновников из-за правил пользования социальными сетями
США выступают против глобального регулирования цифрового контентаНа этой неделе Государственный департамент США выступил с резким дипломатическим обвинением в адрес европейской политики управления ц
Окончательное руководство по обобщающим анализаторам видео на YouTube с поддержкой искусственного интеллекта
В нашем перенасыщенном информацией цифровом ландшафте, обобщающие видео на YouTube с помощью искусственного интеллекта стали незаменимы для эффективного потребления контента. В этом подробном руководс
18 сентября 2025 г., 11:30:48 GMT+03:00
보안 전문가들이 AI 에이전트를 믿고 의존할 수 있을지 걱정이네요. 기술이 발전하긴 했지만, 보안은 아직도 인간의 판단이 중요한 분야인 것 같아요. 마이크로소프트의 이번 시도가 성공할지 지켜봐야겠어요! 🔍
0
18 апреля 2025 г., 12:00:31 GMT+03:00
マイクロソフトの新しいAIエージェントはセキュリティプロにとって救世主です!脅威に対処するのがとても簡単になりました。唯一の欠点は学習曲線ですが、一度慣れればスムーズに使えます。強くお勧めします!🚀
0
17 апреля 2025 г., 5:47:50 GMT+03:00
माइक्रोसॉफ्ट के नए AI एजेंट सुरक्षा पेशेवरों के लिए एक जीवन रक्षक हैं! वे खतरों से निपटना बहुत आसान बनाते हैं। एकमात्र नकारात्मक पक्ष सीखने की अवस्था है, लेकिन एक बार जब आप इसके आदी हो जाते हैं, तो यह आसान हो जाता है। मजबूती से सुझाव दिया! 🚀
0
17 апреля 2025 г., 1:32:37 GMT+03:00
Os novos agentes de IA da Microsoft são um salva-vidas para profissionais de segurança! Eles tornam o lidar com ameaças muito mais fácil. O único ponto negativo é a curva de aprendizado, mas uma vez que você se acostuma, é navegação tranquila. Recomendo muito! 🚀
0
16 апреля 2025 г., 16:10:24 GMT+03:00
Microsoft's new AI agents are a lifesaver for security pros! They make dealing with threats so much easier. Only downside is the learning curve, but once you get the hang of it, it's smooth sailing. Highly recommend! 🚀
0
16 апреля 2025 г., 10:52:23 GMT+03:00
マイクロソフトの新しいAIエージェント、セキュリティのプロにとって有望そう!🤓 最新の脅威に対抗して、私たちの生活を楽にするらしい。実際に使うのが楽しみだけど、どれだけ効果があるかは少し懐疑的。期待してるよ!🙏
0
