一年前,微軟推出 Microsoft Security Copilot,將 AI 聊天機器人導入資安領域,如今(3/24)進一步宣布在 Security Copilot 新增 11 款 AI 代理功能(AI agents),其中 6 款由微軟自行開發,另外 5 款來自其合作夥伴,將在 2025 年 4 月提供公開預覽版。
微軟推出的 6 種全新資安 AI 代理,分別能自主執行網路釣魚分類、資料外洩警報、重大事件的優先排序、漏洞監控與修復、即時彙整威脅情報、身分與存取等工作。而這些 AI 代理的誕生,也反映了資安營運的需求升溫。
AI 攻擊不斷成長,資安團隊難以負荷
微軟全球資安副總裁 Vasu Jakkal 在《TechRadar》採訪中指出,AI 正在增加網路攻擊的數量,也讓駭客的進入門檻變得更低。根據微軟統計,其威脅情報系統每日處理高達 84 兆筆安全訊號,平均每秒就會偵測到 7,000 次密碼攻擊;2024 年微軟偵測到超過 300 億封針對企業客戶的網路釣魚電子郵件。
Jakkal 表示,這讓安全團隊不堪負荷,因為過去依賴手動和分散的防禦方式,難以即時分類惡意訊息以進行網路風險管理,「這三個核心問題:威脅規模擴張、營運的複雜性,以及資料安全,光靠人力根本無法應付這些挑戰,整體產業也缺乏足夠的資安人才。」
為了緩解這些壓力,微軟希望透過 AI 工具輔助資安團隊,並且和現有的 Microsoft 安全工具整合。Jakkal 解釋,雖然永遠無法消除人為錯誤的風險,但這些工具就像「另一雙眼睛與一雙手」,可以幫助團隊仔細檢查、降低風險因素。
11 款 AI 工具分進合擊,微軟 Security Copilot 納入第三方工具
微軟除了推出自家開發的資安 AI 代理,也試圖強化微軟的安全生態系統,與 5 家合作夥伴公司合作,在 Security Copilot 提供第三方資安代理工具。
這些第三方代理工具的目的是擴展 AI 的應用情境,幫助使用者更有效處理資安事件中的特定問題,包含 OneTrust 的隱私外洩回應代理、Aviatrix 的網路監控代理、BlueVoyant 的安全營運支援代理、Tanium 的警報分類代理、Fletch 的任務優化代理。
Jakkal 表示,網路攻擊無所不在,其中勒索軟體產業尤其具高度獲利性,讓全球損失高達 9.2 兆美元。他指出,只要這個產業仍有利可圖,攻擊行動就不會停止,對中小企業而言影響可能更為嚴重,因為他們往往缺乏足夠人力來應對這類問題。
企業導入 AI 為何須重新思考資安?揭開資安攻擊的新破口 >>看專題<<
【推薦閱讀】
*本文初稿由 AI 生成,經《TechOrange》編撰,資料來源:《The Verge》、《TechRadar》、微軟,首圖來源:微軟。
