微软更新Win11 Defender：四大AI安全智能体登场

IT之家11月19日消息，在今日召开的Ignite发布会上，微软正借助一系列由人工智能驱动的先进技术，重塑网络安全格局，其目标是把传统的手动安全运营模式，转变为一个完全由AI智能体驱动的自动化安全运营中心（SOC）。

IT之家援引博文介绍，为增强SOC的自动化能力，微软为Microsoft Defender引入了四款全新的Security Copilot智能体：

网络钓鱼分类智能体在原有基础上拓展了处理身份和云警报的能力；

威胁搜寻智能体允许安全团队使用自然语言命令加快搜寻进程；

动态威胁检测智能体能主动发现防御盲点和漏报；

威胁情报简报智能体如今可在Defender门户内生成定制化的安全简报，极大提升了威胁响应效率。

威胁搜寻智能体允许安全团队使用自然语言命令加速搜寻进程

对AWS攻击发起的攻击中断

微软同时扩展了Microsoft Defender的自动攻击中断能力。该功能可在攻击发生后，自动隔离受感染的端点或禁用账户。

在此次升级中，微软新增了“预测性屏蔽”（Predictive Shielding）功能，它利用威胁情报和图谱分析来预测攻击者的下一步行动，并提前采取加固措施。

值得一提的是，该功能现已支持对AWS、Proofpoint和Okta等第三方平台的协同防护，可跨云边界和联合账户阻止网络钓鱼与身份盗用攻击。

针对日益增长的AI安全需求，Microsoft Defender现通过Microsoft Agent 365为AI智能体提供统一的安全态势管理和威胁防护。

这些预览功能可以集中展示企业内的AI资产，减少“影子智能体”带来的风险，并通过主动建议和攻击路径分析来强化安全态势。

同时，新功能还支持检测和响应提示词注入、数据泄露等针对AI应用的新型威胁，为AI模型、智能体和相关云基础设施提供端到端的保护。

微软进一步强化了Defender的云安全能力。Microsoft Defender for Cloud即将支持对无服务器资源的安全态势管理，覆盖Azure Functions和AWS Lambda等平台。

此外，微软正式将统一安全态势管理功能嵌入Defender门户，为企业提供一个单一视图，集中管理Azure、AWS和谷歌云等混合及多云环境中的安全风险、资产清单和漏洞信息，简化了跨云环境的合规与风险控制。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com