Η Microsoft Ανακοινώνει Πράκτορες Ασφαλείας AI

Η Microsoft παρουσίασε ένα νέο σετ από πράκτορες ασφαλείας ενισχυμένους με AI (Τεχνητή Νοημοσύνη), που αποσκοπούν στην βοήθεια των οργανισμών να υπερασπιστούν από κυβερνοεπιθέσεις, όπως το phishing και η παραβίαση δεδομένων.

Οι τελευταίες ενημερώσεις στο Microsoft Security Copilot, ανακοινώθηκαν στις 24 Μαρτίου 2025, επεκτείνουν τις δυνατότητές του με την εισαγωγή αυτόνομων πρακτόρων AI που σχεδιάστηκαν για να βοηθήσουν τις ομάδες ασφαλείας.

Η κίνηση αυτή συμβαίνει καθώς οι κυβερνοεπιθέσεις συνεχίζουν να αυξάνονται σε όγκο και πολυπλοκότητα, ξεπερνώντας συχνά τις ανθρώπινες ομάδες ασφάλειας. Η Microsoft αναφέρει ότι ανιχνεύει πάνω από 30 δισεκατομμύρια ετήσια phishing emails και επεξεργάζεται 84 τρισεκατομμύρια σήματα ασφαλείας ανά ημέρα. Αυτές οι απειλές περιλαμβάνουν 7,000 επιθέσεις κωδικών πρόσβασης ανά δευτερόλεπτο, όπως εξηγείται στην ανακοίνωση.

Μεταξύ των νέων πρακτόρων AI είναι ο Phishing Triage Agent στο Microsoft Defender, ο οποίος μπορεί αυτόματα να αναλύσει τα phishing emails για να διακρίνει τις πραγματικές απειλές από τα ψευδή συναγερμούς. Άλλοι πράκτορες επικεντρώνονται στην ασφάλεια των δεδομένων, στις εσωτερικές απειλές και στη διαχείριση των ευπαθειών.

Η Microsoft δήλωσε ότι οι πράκτορες AI της βοηθούν τις ομάδες ασφαλείας αυτοματοποιώντας ρουτίνες εργασίες, επιτρέποντάς τους έτσι να επικεντρωθούν σε περίπλοκες κυβερνοαπειλές. Η εταιρεία υπογράμμισε ότι αυτά τα εργαλεία ενσωματώνονται εντός του πλαισίου Zero Trust, διασφαλίζοντας ότι οι ομάδες ασφαλείας διατηρούν τον έλεγχο.

Εκτός από τους δικούς της πράκτορες η Microsoft, πέντε πράκτορες ασφαλείας AI που αναπτύχθηκαν από συνεργάτες τρίτων θα είναι επίσης διαθέσιμοι. Για παράδειγμα, ο πράκτορας OneTrust Privacy Breach Response βοηθά τις οργανώσεις στην ανάλυση παραβιάσεων δεδομένων για να συμμορφωθούν με τους κανονισμούς προστασίας της ιδιωτικότητας.

Ο Blake Brannon, Αρχισυντάκτης Προϊόντος και Υπεύθυνος Στρατηγικής στην OneTrust, χαρακτήρισε αυτό το γεγονός ως «επαναστατικό» για τον κλάδο, λέγοντας: «Οι αυτόνομοι πράκτορες AI θα βοηθήσουν τους πελάτες μας να επεκτείνουν, να ενισχύουν και να αυξήσουν την αποτελεσματικότητα των λειτουργιών προστασίας της ιδιωτικότητάς τους.»

Επιπλέον, η ανακοίνωση δηλώνει ότι το Microsoft Defender θα επεκτείνει τώρα τη διαχείριση της ασφάλειας της AI πέρα από το Azure και το AWS, ώστε να συμπεριλάβει το Google VertexAI και άλλα μοντέλα AI. Νέα εργαλεία ανίχνευσης πρόκειται να βοηθήσουν επίσης τις ομάδες ασφαλείας να εντοπίζουν απειλές που είναι ειδικές για την AI, όπως οι επιθέσεις τύπου indirect prompt injection και οι διαρροές δεδομένων.

Οι ενημερώσεις, συμπεριλαμβανομένων των ενισχυμένων προστασιών από φισίνγκ για το Microsoft Teams, θα ξεκινήσουν να εφαρμόζονται από τον Απρίλιο του 2025.