微軟正在其安全助手Security Copilot中推出新一代AI(人工智能)助手，旨在幫助應對一些最耗時的安全挑戰，如釣魚攻擊、數據保護和身份管理。

　　釣魚攻擊仍然是最常見且代價高昂的網絡攻擊類型之一。2024年1月至12月期間，微軟發現了超過300億封針對客戶的釣魚郵件。如此龐大的數量令人震驚，大多數安全團隊難以應對，尤其是當他們仍在使用手動流程或處理不連貫的工具時。

　　微軟Security Copilot的新助手

　　微軟正在通過六個新的AI助手擴展Security Copilot的功能，這些助手旨在幫助安全團隊處理高重復性的任務。這些助手設計用于在微軟安全生態系統中工作，簡化操作并幫助防御者領先于威脅。

　　微軟安全公司副總裁Vasu Jakkal表示：“這些助手專為安全而設計，能夠從反饋中學習，適應工作流程，并在微軟零信任框架下安全運行。”

　　新的Security Copilot助手直接集成到微軟的端到端安全平臺中。據Jakkal介紹，它們為安全團隊提供了更多控制權，同時提高了速度和精度。“今天發布的Security Copilot中的釣魚攻擊分類助手可以處理常規的釣魚告警和網絡攻擊，從而讓人類防御者能夠專注于更復雜的網絡威脅和主動安全措施。”

　　推出的助手包括：

　　Microsoft Defender中的釣魚攻擊分類助手：分析釣魚告警，區分真實威脅和誤報。它用通俗語言解釋其決策，并根據管理員反饋不斷改進。

　　Microsoft Purview中的告警分類助手：專注于數據丟失防護和內部風險。它們篩選告警，突出顯示最關鍵的內容，并隨著時間的推移提高準確性。

　　Microsoft Entra中的條件訪問優化助手：幫助身份團隊發現其訪問策略中的漏洞。它標記當前覆蓋范圍之外的用戶或應用程序，并推薦可以一鍵應用的更新。

　　Microsoft Intune中的漏洞修復助手：監控應用程序和策略的配置錯誤，并優先處理Windows操作系統補丁。它推薦修復步驟，并在管理員批準后加速補丁應用。

　　Security Copilot中的威脅情報簡報助手：根據組織的環境和風險概況，匯總相關且及時的威脅情報。

　　微軟安全合作伙伴的新助手解決方案

　　微軟表示，來自合作伙伴的五個新AI助手將很快在Security Copilot中提供，每個助手都旨在解決安全和IT中的特定挑戰。

　　例如：

　　OneTrust的隱私泄露響應助手幫助隱私團隊通過分析事件并提供有關法規要求的指導來應對數據泄露。

　　Aviatrix帶來了網絡監督助手，深入挖掘網絡問題(如VPN或Site2Cloud中斷)，并快速找到根本原因，以便團隊更快地解決問題。

　　BlueVoyant的安全運營工具助手：查看安全運營中心的運行情況，并推薦改進工具、控制和整體效率的方法。

　　Tanium推出了告警分類助手，為分析師提供每個告警的更多上下文，以便他們能夠更快地做出決策。

　　Fletch構建了任務優化助手，通過預測哪些網絡威脅告警最重要，幫助安全團隊保持領先，減少告警疲勞，專注于真正關鍵的內容。

　　OneTrust首席產品和戰略官Blake Brannon表示：“隱私的助手方法將為行業帶來變革。自主AI助手將幫助我們的客戶擴展、增強并提高其隱私操作的有效性。使用微軟Security Copilot構建的OneTrust隱私泄露響應助手展示了隱私團隊如何在歷史所需時間的一小部分內分析并滿足日益復雜的法規要求。”