Microsoft ปฏิวัติความปลอดภัยทางไซเบอร์ด้วยตัวแทนอัจฉริยะที่ใช้ AI ใหม่

  • Microsoft เปิดตัวตัวแทน AI ใหม่ใน Security Copilot ที่ออกแบบมาเพื่อต่อสู้กับภัยคุกคามต่างๆ เช่น การฟิชชิ่ง การสูญเสียข้อมูล และการขโมยข้อมูลประจำตัว
  • ตัวแทนเหล่านี้รวมเข้ากับเครื่องมือต่างๆ เช่น Microsoft Defender, Entra, Purview และ Intune ช่วยเพิ่มประสิทธิภาพให้กับทีมงานด้านความปลอดภัยทางไซเบอร์
  • นอกจากนี้ยังรวมถึงตัวแทนอีก 5 รายที่ได้รับการพัฒนาโดยพันธมิตร เช่น OneTrust, Aviatrix และ BlueVoyant เพื่อจัดการกับพื้นที่เฉพาะของความปลอดภัยขององค์กร
  • Microsoft เสริมความแข็งแกร่งให้กับการป้องกัน AI ต่อภัยคุกคามที่เกิดขึ้น แอปพลิเคชันที่ไม่ได้รับอนุญาต และสภาพแวดล้อมแบบมัลติคลาวด์ด้วยโซลูชั่นขั้นสูงใหม่ๆ
Joaquin Romero

นาทีที่ 8

Microsoft ปรับปรุงความปลอดภัยทางไซเบอร์ด้วย Security Copilot

Microsoft ก้าวไปอีกก้าวใหญ่ในด้านการปกป้องดิจิทัลด้วยการเปิดตัวแพลตฟอร์ม Security Copilot ใหม่ พร้อมทั้งลงทุนอย่างหนักในเอเจนต์อัจฉริยะที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) การเปลี่ยนแปลงครั้งนี้ทำให้บริษัทมีสถานะผู้นำในด้านความปลอดภัยทางไซเบอร์ในองค์กรแข็งแกร่งยิ่งขึ้น โดยบูรณาการโซลูชันที่เป็นอิสระและมีประสิทธิภาพมากขึ้นเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ

การเปิดตัวชุดตัวแทน AI ภายใน Security Copilot ตอบสนองต่อความต้องการที่ชัดเจน: การโจมตีทางไซเบอร์ในปัจจุบัน เช่น การฟิชชิ่งหรือการละเมิดข้อมูล มีจำนวนและความซับซ้อนมากจนการตอบสนองของมนุษย์ไม่เพียงพออีกต่อไป ด้วยวิวัฒนาการทางเทคโนโลยีครั้งนี้ Microsoft ไม่เพียงแต่เสนอการป้องกันที่แข็งแกร่งขึ้นเท่านั้นแต่ยังมีรูปแบบการดำเนินงานอัจฉริยะ ปรับตัวได้ และปรับขนาดได้สำหรับธุรกิจอีกด้วย

Security Copilot: การโจมตีด้วย AI เพื่อหยุดยั้งการคุกคามทางไซเบอร์

ในช่วงปี พ.ศ. 2024 มากกว่า อีเมลฟิชชิ่ง 30.000 ล้านฉบับ ตรวจพบโดย Microsoft ตัวเลขนี้ซึ่งสะท้อนถึงธรรมชาติที่แพร่หลายของภัยคุกคามนี้ ชี้ให้ชัดเจนว่ารูปแบบการป้องกันแบบเดิมที่เน้นการแทรกแซงด้วยมือนั้นไม่เพียงพอ Microsoft เสนอโซลูชันที่มุ่งลดภาระงานเกินพิกัดนี้และอนุญาตให้ทีมงานสามารถ... ผ่านกลยุทธ์ AI ใหม่ การรักษาความปลอดภัยให้ดำเนินการได้แม่นยำยิ่งขึ้น และความเร็ว

ไอคอน Copilot และ Android
บทความที่เกี่ยวข้อง:
วิธีใช้ Copilot เพื่อควบคุมโทรศัพท์ Android ของคุณจากพีซี

โดยเฉพาะอย่างยิ่ง ข่าวกรองภัยคุกคามของ Microsoft กระบวนการมากกว่ารายวัน 84.000 พันล้านสัญญาณเทียบเท่ากับ ความพยายามโจมตีรหัสผ่าน 7.000 ครั้งต่อวินาที- ในบริบทนี้ การมอบหมายงานประจำและงานปริมาณมากให้กับระบบอัตโนมัติดูเหมือนเป็นวิวัฒนาการที่สมเหตุสมผลและจำเป็น นอกจากนี้ ความปลอดภัยทางไซเบอร์ยังเป็นหัวข้อที่สำคัญเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อคำนึงถึงนวัตกรรมทางเทคโนโลยีใหม่ล่าสุด

Microsoft Security Copilot คืออะไรและทำงานอย่างไร

Security Copilot เปลี่ยนแปลง: ตัวแทนอัจฉริยะมาถึงแล้ว

ไมโครซอฟต์ได้รวมตัว ตัวแทนปัญญาประดิษฐ์ 11 ราย Security Copilot: 6 รายการซึ่งพัฒนาโดยบริษัทเอง และอีก 5 รายการที่สร้างโดยพันธมิตรทางยุทธศาสตร์ ตัวแทนเหล่านี้ทำงานโดยอัตโนมัติ เรียนรู้จากข้อเสนอแนะของมนุษย์, ปรับให้เข้ากับเวิร์กโฟลว์ที่แตกต่างกัน และดำเนินงานให้สอดคล้องกับแนวทาง ความน่าเชื่อถือเป็นศูนย์- จุดประสงค์หลักคือ การจัดการการแจ้งเตือนอัตโนมัติกำหนดลำดับความสำคัญของเหตุการณ์วิกฤตและปลดปล่อยนักวิเคราะห์ให้สามารถมุ่งเน้นไปที่ภัยคุกคามที่ซับซ้อนมากยิ่งขึ้น

ตัวแทน AI ถูกผสานรวมเข้ากับแพลตฟอร์มความปลอดภัยของ Microsoft โดยตรง ซึ่งรวมถึงเครื่องมือต่างๆ เช่น ไมโครซอฟท์ Defender, เข้าสู่ระบบ Microsoft, Microsoft Intune y ไมโครซอฟต์ เพอร์วิว- ความร่วมมือระหว่างมนุษย์และเครื่องจักรเป็นสิ่งสำคัญต่อการพัฒนาการปกป้องข้อมูลในสภาพแวดล้อมทางธุรกิจที่ซับซ้อนเพิ่มมากขึ้น

  นักวิจัย DeepSeek มองผลกระทบของ AI ด้วยความสงสัย

ตัวแทน AI ดั้งเดิมหกตัวของ Microsoft พร้อมด้วย Security Copilot

  • ตัวแทนการคัดกรองฟิชชิ่ง (ผู้ปกป้อง): จัดประเภทการแจ้งเตือนฟิชชิ่ง โดยแยกแยะระหว่างภัยคุกคามที่เกิดขึ้นจริงและผลบวกปลอม นอกจากนี้ยังให้เหตุผลโดยละเอียดสำหรับการตัดสินใจและปรับแต่งความแม่นยำด้วยคำติชมจากนักวิเคราะห์
  • ตัวแทนการคัดกรองการแจ้งเตือน (Microsoft Purview): เชี่ยวชาญทั้งการป้องกันการสูญเสียข้อมูล (DLP) และการจัดการการแจ้งเตือนความเสี่ยงภายใน พวกเขาให้ความสำคัญกับเหตุการณ์และนำการปรับปรุงอย่างต่อเนื่องมาใช้ตามประสบการณ์ก่อนหน้าของทีมรักษาความปลอดภัย
  • ตัวแทนการเพิ่มประสิทธิภาพการเข้าถึงตามเงื่อนไข (Microsoft Entra): ตรวจจับผู้ใช้หรือแอพพลิเคชันที่หลบเลี่ยงนโยบายการเข้าถึงที่มีอยู่ เสนอแนะมาตรการแก้ไขทันทีเพื่อปิดช่องโหว่ที่อาจเกิดขึ้นและเสริมสร้างความปลอดภัยในการเข้าถึง
  • ตัวแทนการแก้ไขช่องโหว่ (Microsoft Intune): สแกนหาช่องโหว่อย่างต่อเนื่อง และประสานงานการแก้ไขซอฟต์แวร์และการกำหนดค่า อำนวยความสะดวกในการปรับใช้แพตช์ด้วยการอนุมัติของผู้ดูแลระบบ
  • ตัวแทนการบรรยายสรุปข่าวกรองด้านภัยคุกคาม: เพิ่มข้อมูลข่าวกรองด้านภัยคุกคามที่ปรับแต่งให้เหมาะกับลักษณะเฉพาะของแต่ละองค์กร โดยให้บริบทที่มีประโยชน์แบบเรียลไทม์ต่อการตัดสินใจ
ลบ Copilot ใน Windows 11
บทความที่เกี่ยวข้อง:
วิธีการลบ Copilot ออกจาก Windows 11 อย่างถาวร

ตัวแทนทั้ง 5 รายที่ได้รับการพัฒนาโดยพันธมิตร

นอกจากของ Microsoft เองแล้ว ยังได้รับการพัฒนาอีกด้วย ตัวแทนเพิ่มเติมห้ารายที่ร่วมมือกับพันธมิตรด้านเทคโนโลยี- การบูรณาการเหล่านี้แสดงให้เห็นถึงลักษณะเปิดและแนวทางการทำงานร่วมกันของแพลตฟอร์ม

  • ตัวแทนตอบสนองการละเมิดความเป็นส่วนตัว (OneTrust): วิเคราะห์การละเมิดข้อมูล มอบแนวทางเฉพาะให้กับทีมงานด้านความเป็นส่วนตัวเพื่อให้สอดคล้องกับกฎระเบียบ เช่น GDPR หรือกฎหมายระหว่างประเทศอื่นๆ
  • ตัวแทนผู้ดูแลเครือข่าย (Aviatrix): ดำเนินการวินิจฉัยเครือข่าย แก้ไขปัญหาความล้มเหลวในการเชื่อมต่อ VPN การหยุดทำงานของเกตเวย์ และปัญหาการเชื่อมต่อกับ Site2Cloud
  • ตัวแทนเครื่องมือ SecOps (BlueVoyant): ตรวจสอบสถานะของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ขององค์กร ระบุช่องว่างในการควบคุมที่มีอยู่ และเสนอแนะแนวทางปรับปรุง เพิ่มประสิทธิภาพ ทั้งประสิทธิผลและการปฏิบัติตามกฎระเบียบ
  • ตัวแทนการคัดแยกการแจ้งเตือน (Tanium): วางบริบทของการแจ้งเตือนแต่ละรายการด้วยข้อมูลที่เกี่ยวข้องเพื่อให้นักวิเคราะห์สามารถตอบสนองได้เร็วขึ้นและมีความเสี่ยงที่คำนวณไว้ได้ดีขึ้น
  • ตัวแทนเพิ่มประสิทธิภาพงาน (Fletch): คาดการณ์และจัดลำดับความสำคัญของการแจ้งเตือนที่แสดงถึงอันตรายมากที่สุด ช่วยลดภาระการแจ้งเตือนและปรับปรุงโฟกัสเชิงกลยุทธ์ของการตอบสนอง
  Google AI Studio คืออะไรและมีไว้ใช้ทำอะไร?

เหนือกว่าตัวแทน: การปรับปรุงความปลอดภัยและการกำกับดูแลของ AI ด้วย Security Copilot

Microsoft ไม่ได้แค่เปิดตัวตัวแทนเท่านั้น ยังได้แนะนำเครื่องมือนวัตกรรมเพื่อปกป้อง โครงสร้างพื้นฐาน AI เชิงสร้างสรรค์ และควบคุมการใช้งานในสภาพแวดล้อมทางธุรกิจ องค์กรต่างๆ เริ่มดำเนินการเพิ่มมากขึ้น โซลูชัน AI แบบกำหนดเองซึ่งนำไปสู่พื้นผิวการโจมตีใหม่ ความเสี่ยงทางกฎหมาย และปัญหาในการดำเนินงาน

ตามรายงานจาก Microsoft เอง 57% ของบริษัทประสบปัญหาเรื่องความปลอดภัยเนื่องมาจากการนำ AI มาใช้- อย่างไรก็ตาม มีถึง 60% ที่ยังต้องนำการควบคุมที่เหมาะสมมาใช้ ซึ่งเน้นย้ำถึงความสำคัญของกลยุทธ์ด้านความปลอดภัยที่แข็งแกร่งที่สามารถปรับให้เข้ากับเทคโนโลยีใหม่ๆ

การวิจัยความปลอดภัยของข้อมูลด้วย Microsoft Purview

Microsoft ได้เปิดตัวโซลูชัน การสืบสวนความปลอดภัยข้อมูล (DSI) ภายใน Microsoft Purview ซึ่งเป็นเครื่องมือที่ช่วยให้คุณเชื่อมโยงเหตุการณ์กับข้อมูลสำคัญเกี่ยวกับผู้ใช้และการเคลื่อนย้ายข้อมูล ด้วยการพัฒนาบนพื้นฐาน AI ทำให้มีการวิเคราะห์อัตโนมัติหลายภาษาเพื่อตรวจจับการสัมผัสที่ไม่เหมาะสม ช่วยให้ตอบสนองต่อการรั่วไหลที่อาจเกิดขึ้นได้อย่างรวดเร็ว

ฟังก์ชันนี้จะรวมเข้าไว้ในแดชบอร์ด Microsoft Defender และ Purview และจะพร้อมใช้งานใน เวอร์ชั่นตัวอย่างในเดือนเมษายน.

การกำกับดูแล AI ในสภาพแวดล้อมไฮบริดและมัลติคลาวด์

ในขั้นตอนที่เด็ดขาดสู่การทำงานร่วมกัน Microsoft ได้ขยายการสนับสนุนสำหรับเครื่องมือของตน ไมโครซอฟท์ Defender เพื่อครอบคลุมโมเดล AI ที่ใช้งานไม่เพียงแต่ใน สีฟ้า y AWSแต่ยังอยู่ใน Google เวอร์เท็กซ์เอไอ- ดังนั้นจึงให้การครอบคลุมสำหรับรุ่นเช่น ราศีเมถุน เมตา ลามะ เจมมา หรือ มิสทรัล.

ด้วยการขยายตัวนี้ องค์กรต่างๆ จะสามารถมี มุมมองรวมของท่าทีด้านความปลอดภัย โครงสร้างพื้นฐาน AI ทั้งหมดของคุณตั้งแต่การพัฒนาไปจนถึงการดำเนินการบนคลาวด์ที่แตกต่างกัน ช่วยให้การจัดการความเสี่ยงที่เกี่ยวข้องมีความครอบคลุมมากขึ้น

ตรวจจับภัยคุกคามที่เกิดขึ้นใหม่ใน AI ด้วย Security Copilot

Microsoft Defender ทำงานตามแนวทางของ OWASP (โครงการ Open Worldwide Application Security) เพื่อรวมกลไกการตรวจจับขั้นสูงสำหรับความเสี่ยงเฉพาะ AI จาก การโจมตีการฉีดทันที ขึ้น ช่องว่างที่เกี่ยวข้องกับโมเดลเชิงกำเนิด o การหลอกลวงสกุลเงินดิจิทัลโซลูชันของ Microsoft จะครอบคลุมสถานการณ์ภัยคุกคามเพิ่มมากขึ้นในขณะที่เราก้าวเข้าสู่ปี 2025

  GPT-5: มีอะไรใหม่ ความปลอดภัยที่ได้รับการปรับปรุง และการบูรณาการที่สำคัญ

การต่อสู้กับ “AI เงา” ด้วยการควบคุมการเข้าถึงและ DLP

ปัญหาประการหนึ่งที่บริษัทต่างๆ กังวลมากที่สุดคือการเพิ่มขึ้นของ “AI ในเงามืด” ปรากฏการณ์ที่อธิบายถึงการใช้งานแอปพลิเคชัน AI โดยไม่ได้รับอนุญาตโดยพนักงาน เพื่อลดความเสี่ยงนี้ Microsoft จึงได้ดำเนินการตามขั้นตอนต่อไปนี้ ตัวกรองหมวดหมู่เว็บใหม่ใน Microsoft Internet Access ซึ่งช่วยให้จัดการการเข้าถึงได้ละเอียดขึ้นอยู่กับผู้ใช้และแอพพลิเคชั่น

นอกจากนี้ยังได้แนะนำฟังก์ชั่น DLP (การป้องกันการสูญเสียข้อมูล) en Microsoft Purview สำหรับ Edge สำหรับธุรกิจ- วิธีนี้จะช่วยหลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนด้วยตนเองลงในแอปพลิเคชัน AI เชิงสร้างสรรค์ เช่น ChatGPT, นักบินแชท, ดีปซีค o Google ราศีเมถุนซึ่งเป็นประเด็นสำคัญเมื่อเผชิญกับการใช้งานเทคโนโลยีเหล่านี้ที่เพิ่มมากขึ้น

การป้องกันที่เพิ่มขึ้นใน Microsoft Teams ด้วย Security Copilot

อีกพื้นที่หนึ่งที่ Microsoft ได้ปรับปรุงคือแพลตฟอร์มการทำงานร่วมกันของ Teams ตั้งแต่เดือนเมษายนนี้ การป้องกันการโจมตีแบบฟิชชิ่งแบบใหม่จะพร้อมใช้งานด้วย Microsoft Defender สำหรับ Office 365ซึ่งทำการสแกนแบบเรียลไทม์ของ URL, ไฟล์แนบ และลิงก์ที่เป็นอันตราย แบ่งปันในบทสนทนา เหตุการณ์ทั้งหมดจะถูกติดตามโดย SOC ผ่านการแจ้งเตือนที่มีอยู่ในแดชบอร์ด Defender แบบรวมศูนย์

มาตรการนี้สอดคล้องกับแนวโน้มปัจจุบันที่ เครื่องมือการทำงานร่วมกันขององค์กรยังเป็นช่องทางการโจมตีอีกด้วย เพิ่มมากขึ้นเป็นเรื่องธรรมดามากขึ้น การนำเทคโนโลยีความปลอดภัยมาใช้บนแพลตฟอร์มเหล่านี้ถือเป็นสิ่งสำคัญมากกว่าที่เคย

จากการเปิดตัวทั้งหมดนี้ Microsoft แสดงให้เห็นว่าวิสัยทัศน์ด้านความปลอดภัยนั้นไม่ใช่แค่การตอบสนองต่อภัยคุกคามเพียงอย่างเดียว แนวทางเชิงรุกที่ใช้ปัญญาประดิษฐ์และระบบอัตโนมัติช่วยกำหนดมาตรฐานใหม่สำหรับการปกป้องข้อมูลองค์กร ผู้ใช้ และโมเดล AI

Microsoft Paint มีปุ่ม Copilot และเครื่องมือ AI
บทความที่เกี่ยวข้อง:
วิธีใช้ Copilot ใน Microsoft Office ให้เกิดประโยชน์สูงสุด

การผสมผสานของตัวแทน AI เครื่องมือการทำงานร่วมกัน การทำงานร่วมกันแบบมัลติคลาวด์ และการควบคุมการเข้าถึงช่วยให้องค์กรมีแพลตฟอร์มอันล้ำสมัยที่ช่วยให้ไม่เพียงตอบสนองเท่านั้น แต่ยังคาดการณ์ความท้าทายต่างๆ ที่เกิดจากความปลอดภัยทางไซเบอร์ในปัจจุบันและอนาคตได้อีกด้วย แบ่งปันข้อมูลเพื่อให้ผู้คนได้ทราบเกี่ยวกับ Security Copilot มากขึ้น.