Microsoft представила новых агентов Security Copilot: «Дополнительные глаза» для команд безопасности

Microsoft запускает новых агентов ИИ для кибербезопасности. Агенты Copilot будут помогать автоматизировать процесс защиты. Области, такие как безопасность данных, управление идентификацией и фишинг, могут получить преимущество.

Microsoft запускает новых агентов Security Copilot, чтобы помочь организациям обеспечить безопасность с помощью платформ безопасности, ориентированных на ИИ. Компания заявляет, что новые агенты предназначены для «автономной помощи в критически важных областях», таких как безопасность данных, управление идентификацией и фишинг.

Работая с некоторыми из лучших в мире программных компаний, Microsoft надеется предоставить «передовые» защиты и помочь клиентам «масштабировать, дополнять и повышать эффективность своих операций по обеспечению конфиденциальности», чтобы помочь организациям ориентироваться в растущей сложности угроз и нормативных требований.

Основные проблемы

Глобальный руководитель службы безопасности Microsoft Васу Джаккал (Vasu Jakkal) рассказал TechRadar Pro о том, как ИИ меняет ландшафт кибербезопасности и как новые инициативы помогут защитникам использовать ИИ в свою пользу.

Джаккал отметил, как ИИ увеличивает объем кибератак и снижает барьеры для доступа к вредоносным кампаниям, что перегружает команды безопасности, которые часто не имеют доступа к первоклассным инструментам и зависят от ручных процессов и «фрагментированных систем защиты».

«Таким образом, если мы рассмотрим основные области: безопасность данных, управление идентификацией и фишинг, то станет ясно, что новые агенты Security Copilot могут помочь снизить нагрузку на команды безопасности.

«Для этого важно принять ИИ как инструмент для улучшения защиты и повышения эффективности операций.»

Перевес

Джаккал, как и многие другие, описывает кибербезопасность как игру «кот и мышь» между киберпреступниками и командами безопасности. Сейчас ИИ является инструментом выбора для злоумышленников и позволяет проводить огромное количество вторжений, но чем больше атак осуществляется, тем больше защитники могут учиться.

«Microsoft обрабатывает 84 триллиона сигналов каждый день. Для людей тяжело просто просматривать и сканировать этот сигнал-интеллект, но угадайте, какой инструмент отлично работает с данными? ИИ».

Джаккал утверждает, что для того чтобы защитники получили преимущество, они должны принять ИИ, поскольку разрыв в талантах и дефицит навыков сдерживают отрасль, и команды по кибербезопасности «просто не имеют достаточно защитников в мире», поэтому им нужно обратиться к ИИ, чтобы идти в ногу с требованиями.

«Атаки происходят повсюду, и потому что вымогательство является очень прибыльной отраслью, а глобальная киберпреступность стоит нам 9,2 триллиона долларов США в год», — заключает Джаккал. «Итак, пока на этом можно заработать, мы будем видеть атаки, и для малого и среднего бизнеса это может быть еще хуже, потому что у них нет персонала, чтобы даже справиться с этими проблемами».