近日，我們發布最新智能Microsoft Security Copilot副駕駛?智能體，旨在自動化和簡化安全任務，包含網絡釣魚分類、數據警報分類、條件訪問優化、漏洞修復、威脅情報簡報等任務，減輕安全團隊的負擔，幫助安全團隊更高效地工作。

同時，微軟推出多項新的安全措施，確保AI技術的安全部署與使用，保護組織機構免受針對AI系統的攻擊，增強整體端到端安全平臺的能力，幫助組織機構構建更強大的安全防御體系。

在這個 AI 時代，保障 AI 技術安全并利用 AI系統提升安全性對于每個組織來說都至關重要。微軟致力于幫助組織通過我們的 AI技術優先驅動、端到端安全平臺來保障未來。

一年前，我們推出了智能 Microsoft Security Copilot 副駕駛（國際版），幫助安全團隊迅速準確地檢測、調查和響應安全事件。現在，我們很高興地宣布智能 Microsoft Security Copilot 副駕駛（國際版） 的下一步發展，推出用于在釣魚攻擊、數據安全和身份管理等關鍵領域自動協助的 AI 智能體。網絡攻擊的速度和復雜性，已經遠遠超越人類的應變能力，建立 AI 代理成為現代安全的必要條件。

例如，釣魚攻擊仍然是最常見且最具破壞性的網絡威脅之一。在2024年1月至12月期間，微軟檢測到超過 300 億封針對客戶的釣魚郵件1。這些網絡攻擊的數量讓依賴手動流程和分散防御的安全團隊不堪重負，因此很難及時對惡意消息進行分類，也難以通過海量威脅數據獲得洞察并采取措施。

今天發布的智能 Microsoft Security Copilot 副駕駛（國際版）中的網絡釣魚分類智能體可以處理常規的釣魚警報和網絡攻擊，讓我們的安全團隊能夠專注于更復雜的網絡威脅和主動的安全措施。這僅僅是智能體變革安全領域的方式之一。

此外，保護和治理AI應用仍然是組織的首要任務，我們很高興能夠通過 Microsoft Defender、Microsoft Entra 和 Microsoft Purview 的創新，進一步提升我們定制化解決方案的能力。

01 擴展智能 Microsoft Security Copilot 副駕駛的 AI 智能化功能

微軟威脅情報現在每天處理 84 萬億個信號，包括每秒 7,000 次密碼攻擊，揭示了網絡攻擊的指數級增長1。現在，通過AI智能體擴展網絡防御，是跟上這種威脅形勢的當務之急。我們正在擴展 智能 Microsoft Security Copilot 副駕駛（國際版） 的功能，推出由微軟打造的六個安全智能體，以及由合作伙伴構建的五個安全智能體——將于2025年4月提供預覽版。

01|微軟安全提供的六大全新智能化解決方案

六個智能 Microsoft Security Copilot 副駕駛智能體基于智能 Microsoft Security Copilot 副駕駛（國際版）的變革新功能構建，使團隊能夠自主處理大量的安全和 IT 任務，同時與 Microsoft Security 解決方案無縫集成。專為安全而構建，智能體可以從反饋中學習，適應工作流程，并安全運行——與微軟的“零信任框架”保持一致。在安全團隊的全面控制下，智能體可以加速響應、優先處理風險并提高效率，從而實現主動保護并增強組織的安全態勢。

智能 Microsoft Security Copilot 副駕駛智能體將在微軟端到端安全平臺全面部署，旨在實現以下目標：

?Microsoft Defender 中的網絡釣魚分類智能體準確評估和分類網絡釣魚警報，以識別真實的網絡威脅和誤報警報。它為其決策提供易于理解的解釋，并根據管理員的反饋改進檢測。

?Microsoft Purview 中的警報分類智能體評估和分類數據丟失保護和內部風險警報，確定關鍵事件的優先級，并根據管理員的反饋不斷提高準確性。

?Microsoft Entra 中的條件訪問優化智能體可監視現有策略未涵蓋的新用戶或應用程序，識別必要的更新以彌補安全漏洞，并為標識團隊提供快速修復建議，只需單擊一下即可應用。

?Microsoft Intune 中的漏洞修復智能體可監控漏洞和修復任務并確定其優先級，以解決應用程序和策略配置問題，并在管理員批準下加速 Windows 操作系統補丁。

?智能 Microsoft Security Copilot 副駕駛（國際版）中的威脅情報簡報智能體根據組織的獨特屬性和網絡威脅暴露情況，自動策劃相關且及時的威脅情報。

智能 Microsoft Security Copilot 副駕駛智能體功能是我們繼續利用數十年 AI 技術研究成果進行創新的一個例子。

“這只是開始，我們的安全 AI 研究正在推動創新的邊界，我們渴望以 AI 的速度不斷為客戶提供更大的價值。”——亞歷山大·斯托亞諾維奇，微軟安全 AI 應用研究副總裁

02|來自我們安全合作伙伴的五大創新智能化解決方案

安全是一個團隊運動，微軟始終致力于通過一個開放平臺為我們的安全生態系統提供支持，合作伙伴可以在該平臺上構建以為客戶提供價值。秉承這一理念，智能 Microsoft Security Copilot 副駕駛智能體中將提供來自我們合作伙伴的以下五個 AI 智能體：

?OneTrust 的隱私泄露響應智能體分析數據泄露事件，為隱私團隊生成符合監管要求的指導。

?Aviatrix 的網絡監督智能體執行根本原因分析，并總結與 VPN、網關或 Site2Cloud 連接中斷和故障相關的問題。

?BlueVoyant 的 SecOps 工具智能體評估安全運營中心 (SOC) 和控制狀態，以提供有助于優化安全運營并提高控制、效率和合規性的推薦。

?Tanium 的警報分揀智能體為分析師提供必要的上下文背景信息，以便快速、自信地對每個警報做出決策。

?Fletch 的任務優化智能體可幫助組織預測最關鍵的網絡威脅警報并確定其優先級，以減少警報疲勞并提高安全性。

“智能化隱私方法將改變行業的游戲規則。自主AI智能體將幫助我們的客戶擴展、增強和提高其隱私操作的有效性。OneTrust 隱私泄露響應智能體使用智能 Microsoft Security Copilot 副駕駛構建，展示了隱私團隊如何能夠以遠低于以往所需的時間，分析并滿足日益復雜的監管要求。“——布萊克·布蘭農，OneTrust 首席產品和戰略官

02 新的 AI 驅動的數據安全調查和分析

我們還宣布了Microsoft Purview 數據安全調查，幫助數據安全團隊快速理解和減輕與敏感數據曝光相關的風險。數據安全調查引入了 AI技術驅動的深度內容分析，可識別敏感數據和與事件相關的其他風險。事件調查人員可以使用這些洞察與合作團隊安全協作，并簡化復雜且耗時的任務，從而提高緩解能力。此解決方案將數據安全調查與 Defender 事件和 Purview 內部風險案件相關聯——從 2025 年 4 月開始提供預覽版。

03 保護和治理生成式 AI 的進一步進展

成功的 AI 智能化轉型需要強大的網絡安全基礎。隨著組織快速采用生成式 AI，保護和治理工作場所 AI應用的創建、采用和使用變得越來越緊迫。根據我們的新報告《AI技術時代的安全員工訪問》，57%的組織報告稱 AI技術使用導致安全事件增加。而大多數組織認識到需要對 AI系統加以控制，但60%的組織尚未開始。

保護AI技術仍然是一個相對較新的挑戰，管理層們也有一些共同的具體擔憂：如何防止數據過度分享和泄漏；如何最大限度地減少新的 AI技術威脅和漏洞；以及如何遵守不斷變化的監管合規要求。微軟安全解決方案專為 AI技術構建，可幫助每個組織應對這些擔憂。我們宣布推出新的高級功能，旨在幫助組織機構能夠保護其 AI技術投資——無論是微軟AI技術還是其他AI技術。

01 | 適用于多模型和多云環境的 AI 安全態勢管理

開發自定義AI技術解決方案的組織需要加強其從多個模型、多個平臺和云中獲取的 AI 安全態勢。為了滿足這一需求，Microsoft Defender 已將 AI 安全態勢管理擴展到包括 Google VertexAI 和 Azure AI Foundry 模型（國際版）目錄中的所有模型。此覆蓋范圍將于 2025 年 5 月進行預覽，包括 Gemini、Gemma、Meta Llama、Mistral 和自定義模型。通過新的多云互操作性，組織將獲得更廣泛的從代碼到運行時的 AI 安全態勢可見性，涵蓋微軟 Azure、Amazon Web Services 和 Google Cloud。Microsoft Defender 可以幫助組織啟動跨多模型和多云環境的 AI 安全態勢。

02|針對新興AI應用威脅的檢測和防護

隨著 AI 技術的到來，也一并出現了新風險，包括新的網絡攻擊面和未知的漏洞。全球開放應用安全項目 (OWASP) 確定了生成式 AI 應用程序的最高優先級風險和緩解措施。從 2025 年 5 月開始，針對 OWASP 確定的多種風險（如間接提示注入攻擊、敏感數據曝光和錢包濫用）的新檢測和豐富檢測，將在 Microsoft Defender 中普遍可用。借助這些新檢測，SOC 分析師可以更好地保護和防御自定義構建的 AI 應用程序，并為 Azure OpenAI 服務（國際版）和 Azure AI Foundry（國際版）目錄中的模型提供新的保護措施。

03|全新控制措施，旨在防止風險訪問和數據泄露到影子 AI 應用中

隨著生成式 AI 的快速用戶采用，許多組織發現了未被 IT 或安全團隊批準的 AI 應用程序的廣泛使用。這種未經授權、未受保護的 AI 應用程序使用現象被稱為“影子 AI”，大大增加了敏感數據泄漏的風險。我們宣布 Microsoft Entra 互聯網訪問中的 AI 網絡類別過濾器已經正式發布，以幫助實施精細訪問控制，遏制影子 AI 的風險，執行管理用戶和組訪問不同類型 AI 應用程序的策略。

在實施政策以管理 AI 應用程序授權訪問的情況下，下一層防御措施是防止用戶將敏感數據泄漏到 AI 應用程序中。為此，我們宣布了 Microsoft Edge for Business 中Microsoft Purview 瀏覽器數據丟失防護 (DLP) 控件的預覽版本。這有助于安全團隊執行 DLP 策略，以防止敏感數據被輸入到生成式 AI 應用程序中，首批支持 ChatGPT、Copilot Chat、DeepSeek 和 Google Gemini。

04|Microsoft Teams 中新的網絡釣魚防護措施，更安全的協作

雖然電子郵件仍然是釣魚攻擊的主要網絡威脅媒介，但協作軟件也成為了常見目標。Microsoft Defender for Office 365將于 2025 年 4 月正式發布， 它將保護用戶免受 Teams 內的網絡釣魚和其他高級網絡威脅。通過內聯保護，Teams 將更好地防御惡意 URL，包括附件和鏈接的實時引爆。為了讓 SOC 團隊全面了解相關嘗試和事件，Microsoft Defender 中將提供警報和數據。

04 敏捷創新，構建更安全的世界

我們將持續在微軟安全產品組合中進行創新，秉承我們 “未來安全計劃” 的原則，提供強大的端到端保護，為安全團隊提供行業領先的 AI技術，并使每個組織能夠保障和管理 AI應用的工具。我們感謝我們的客戶和合作伙伴，并期待與他們一起建設一個更安全的世界。