Microsoft a anunțat o extindere semnificativă a Security Copilot, platforma sa bazată pe inteligență artificială destinată echipelor de securitate cibernetică. Noua inițiativă introduce o serie de agenți AI care pot gestiona sarcini repetitive în mod autonom, cu scopul de a sprijini profesioniștii din domeniu în fața volumului tot mai mare de amenințări și al complexității crescute a infrastructurilor digitale.
Agenți AI pentru trierea alertelor și prioritizarea incidentelor
Cei șase agenți dezvoltați intern de Microsoft vor fi disponibili în versiune preview începând cu luna aprilie. Aceștia sunt proiectați să preia sarcini precum trierea alertelor de phishing, prioritizarea incidentelor critice și monitorizarea constantă a vulnerabilităților. Potrivit reprezentanților companiei, acești agenți pot interacționa direct cu sistemele Microsoft Security, oferind o integrare fluidă și reducând astfel timpul necesar intervenției umane.
Printre exemplele de aplicații concrete se numără agentul Microsoft Defender, care analizează și clasifică alertele de phishing, oferind explicații pentru fiecare decizie, precum și agentul din Microsoft Entra, responsabil de optimizarea politicilor de acces condiționat.
Parteneriate externe pentru extinderea capabilităților platformei
Pe lângă agenții dezvoltați intern, Microsoft colaborează cu cinci parteneri pentru a integra soluții externe în Security Copilot. Printre aceștia se află OneTrust, Aviatrix, BlueVoyant, Tanium și Fletch. Aceste colaborări permit, de exemplu, analiza automată a breșelor de date sau identificarea cauzelor unor întreruperi de rețea prin intermediul agenților specializați ai partenerilor.
Această abordare deschisă urmărește să faciliteze interoperabilitatea între diferite soluții de securitate și să creeze un ecosistem unitar în care datele și funcționalitățile sunt partajate eficient.
Protecție extinsă în Microsoft Teams
În paralel cu dezvoltarea agenților autonomi, Microsoft anunță și extinderea funcționalităților de protecție împotriva phishingului în cadrul platformei Microsoft Teams. Începând cu luna viitoare, Microsoft Defender for Office 365 va include mecanisme de detectare și blocare a adreselor URL și a atașamentelor malițioase, adaptate pentru mediul colaborativ specific Teams.
Această decizie reflectă recunoașterea faptului că platformele de colaborare internă pot deveni puncte vulnerabile în lanțul de securitate al unei organizații.
Inteligența artificială ca răspuns la presiunile din securitatea cibernetică
Introducerea agenților AI în Security Copilot răspunde unei nevoi tot mai stringente din industrie: aceea de a gestiona un volum crescut de incidente de securitate cu resurse limitate. Automatizarea proceselor de detecție, clasificare și reacție permite echipelor de securitate să se concentreze pe cazurile critice și să reducă timpul de răspuns.
În același timp, utilizarea inteligenței artificiale în acest context ridică întrebări legate de transparență, explicabilitate și control uman. Microsoft afirmă că fiecare agent va oferi justificări clare pentru deciziile sale, încurajând astfel o relație de colaborare între om și sistemul AI.
Perspective viitoare și contextul industriei
Această inițiativă face parte dintr-un efort mai amplu al Microsoft de a integra inteligența artificială în toate produsele sale, cu accent pe utilitatea practică și reducerea poverii administrative pentru utilizatori. Într-un peisaj digital tot mai complex, astfel de soluții devin esențiale pentru menținerea unei infrastructuri IT sigure.
Microsoft urmează să prezinte mai multe detalii despre aceste funcționalități la evenimentul Microsoft Secure, programat pentru 9 aprilie. Observatorii din industrie așteaptă cu interes informații suplimentare despre impactul real al agenților AI în scenarii de securitate cibernetică de nivel enterprise.
