微软宣布对Security Copilot 工具进行重大升级，引入强大的 AI 代理功能

在当今数字化时代，网络安全威胁日益复杂和多样化，黑客攻击手段不断升级，给企业和个人带来了巨大的安全隐患。为了有效应对这些挑战，微软宣布对其 Security Copilot 工具进行重大升级，引入强大的 AI 代理功能，帮助网络安全团队更高效地识别和应对威胁。

黑客威胁与科技公司的应对

黑帽黑客通常是技术高超但动机不良的攻击者，他们利用复杂的手段来利用漏洞并引发安全问题。面对这些威胁，大多数科技公司并未坐以待毙，而是不断努力增强产品的安全性，以抵御黑客攻击。微软作为全球领先的科技公司之一，始终致力于通过技术创新来保护用户的安全。

微软 Security Copilot 的升级

在最近的一篇博客文章中，微软安全部门副总裁 Vasu Jakkal 宣布，微软计划于下个月推出 11 个新的 AI 代理，供用户预览。这些代理将显著扩展 Security Copilot 的功能。据微软介绍，这 11 个代理中，有 6 个由微软自行开发，另外 5 个则来自其合作伙伴。

Security Copilot 是微软的一项重要 AI 功能，集成在其产品和服务中，主要作为网络安全团队的情报助手。这些 AI 代理不仅可以协助团队处理各种安全任务，还能在无需用户直接参与的情况下独立运行。Jakkal 强调，这些 AI 代理“旨在自主协助处理关键领域，例如钓鱼攻击、数据安全和身份管理”，是应对日益增多的网络攻击、缓解安全团队压力的必要手段。

AI 代理的运作方式

微软的 6 个 AI 代理虽然被设计为能够独立处理任务，但仍然需要在人类监督下运行。这意味着，当代理处理日常任务时，安全团队可以将精力集中在更复杂的任务上，从而提高整体工作效率。通过这种分工，AI 代理能够承担一些繁琐但重要的基础工作，如自动检测和分类安全警报，而人类专家则可以专注于深入分析和应对复杂的攻击。

合作伙伴的力量

微软还宣布与多家知名网络安全公司合作，共同开发另外 5 个安全代理。这些合作伙伴包括 OneTrust、Aviatrix、BlueVoyant、Tanium 和 Fletch 等。这些新开发的代理将专注于简化处理数据泄露、网络故障排除、安全运营中心（SOC）优化、警报分类和网络威胁分析等问题的流程。通过与这些专业公司的合作，微软能够整合各方优势，提供更全面、更强大的安全解决方案。

面对挑战的持续努力

网络安全领域的挑战是持续且不断演变的。仅在 2024 年，微软就报告了超过 300 亿封恶意电子邮件，这些邮件被用作各种社交工程陷阱的掩护。随着网络攻击的复杂性和规模不断增加，微软及其他安全厂商必须不断利用 AI 的力量，开发更有效的安全解决方案，以对抗恶意行为者的猖獗活动。