微軟
微軟去年推出Copilot for Security,本周宣布為該聊天機器人加入10種AI代理人(AI Agent),自動化資安工作,預定4月以預覽版上線,微軟並且宣布下月起推出多項AI資安工具。
Copilot for Security或Security Copilot是整合微軟的全球威脅情報(Threat Intelligence)及微軟安全產品如Defender XDR、Sentinel、Intune、Entra等,與第三方產品包括Red Canary和Jamf發送的訊號(signal)生成企業安全指南,資安人員可以透過自然語言與之互動,執行資安檢查、分析和因應網路威脅。
最新宣布則是為其加入AI代理人功能。其中包含5項微軟自製的AI代理人功能,以及合作夥伴開發的功能,微軟預計4月份提供預覽使用。
微軟提供的5項AI代理人中,Defender中的釣魚分類代理人可分類釣魚警示,準確分辨哪些是真正的網路威脅,哪些是誤判。資料治理方案Purview中的警示分類代理,可將資料外洩及內部員工警示加以分類、排序重大事件,並可根據管理員回饋改進準確率。存取管理方案Entra的條件式存取優化代理人,可監控未被現有政策涵蓋的新用戶或App,辨識出必要的安全更新及提供快速修補建議。
Intune漏洞矯治代理人可監控並排序漏洞及矯正措施,以解決App和政策配置的問題,並且在管理員許可下加速Windows OS修補程式。Security Copilot的威脅情報簡報代理人,可根據企業獨特屬性和曝險程度,自動安排最相關、適用的威脅情報。
微軟合作夥伴也提供5項代理人,涵括隱私外洩回應、監控VPN或閘道、評估安全監控中心(SOC)、安全警示分類、及重大網路威脅警示優先排序等功能。
多項新資安工具
除了AI代理人功能外,微軟同時宣布多項資安工具將在4、5月陸續上線。資料治理工具Purview新的資料安全調查功能,它運用AI深度內容分析來辨識敏感資料,工具可整合Defender的事件及Purview蒐集的內部風險資料,協助網路威脅調查人員安全事件的調查。本功能預計下個月開放預覽。
微軟並擴大雲端AI的安全態勢管理工具Defender AI態勢管理(AI posture management)支援雲平臺,由Microsoft Azure和Amazon Web Services擴及Google VertexAI,以及Azure AI Foundry上的所有模型。本功能預計5月開放預覽使用。支援模型包括Gemini、Gemma、Meta Llama、Mistral和自訂模型。
其他功能包括:Defender從今年5月加入OWASP(Open Worldwide Application Security Project)提供的生成式AI風險偵測功能。Entra新加入AI網頁類別過濾器功能。Edge for Business瀏覽器整合Purview的瀏覽器資料外洩防護(DLP)控制功能,防止用戶在ChatGPT、Copilot Chat、DeepSeek和Google Gemini輸入企業敏感資料。Teams從4月起整合Defender for Office 365的釣魚連結及其他威脅防護。
