MADRI 25 mar. (Portaltic/EP) -
A Microsoft anunciou seis novos agentes de segurança alimentados por IA no Security Copilot, oferecendo um serviço para ajudar automaticamente as equipes de segurança com problemas relacionados a ataques de phishing, violações de dados e gerenciamento de identidade.
A empresa de tecnologia anunciou sua ferramenta Security Copilot em 2023, uma solução alimentada por IA projetada para complementar o trabalho das equipes de segurança e ajudar a detectar, investigar e responder rapidamente a ameaças em ambientes virtuais.
Agora, para continuar ajudando usuários e organizações a melhorar sua segurança, a Microsoft expandiu sua ferramenta Security Copilot com novos agentes de IA projetados para auxiliar de forma autônoma as equipes de segurança em áreas "críticas", como phishing, segurança de dados e gerenciamento de identidade.
Como a empresa disse em uma postagem de blog, os novos agentes vêm em resposta ao ritmo e à complexidade dos ataques cibernéticos atuais, que "ultrapassaram a capacidade humana" e, portanto, exigem que os agentes de IA sejam estabelecidos para a "segurança moderna".
Por exemplo, no caso de ataques de "phishing", as barreiras de segurança dependem de processos manuais e defesas fragmentadas, o que dificulta a classificação rápida de mensagens maliciosas e o aproveitamento de informações baseadas em dados para um gerenciamento de riscos mais amplo.
Nesse sentido, os novos agentes de IA do Security Copilot são baseados em seis agentes desenvolvidos pela Microsoft e cinco criados por seus parceiros. No caso dos desenvolvidos pela Microsoft, eles permitem que as equipes gerenciem de forma autônoma tarefas de TI e segurança de alto volume, com recursos para aprender com o feedback, adaptar-se aos fluxos de trabalho e operar com segurança.
Um deles é o agente de triagem de phishing do Microsoft Defender, que pode gerenciar e classificar alertas de phishing para diferenciar entre ameaças reais e alarmes falsos, permitindo que os especialistas em segurança se concentrem em ameaças cibernéticas mais complexas e em medidas de segurança proativas.
Da mesma forma, os agentes de classificação de alertas no Microsoft Purview se concentram na prevenção da perda de dados e na identificação de alertas de riscos internos. Esses agentes priorizam incidentes críticos e são capazes de melhorar sua precisão com base no feedback do administrador.
Outro novo agente é o agente de otimização de acesso condicional no Microsoft Entra, que foi projetado para monitorar novos usuários ou aplicativos não cobertos pelas políticas da organização. Ao fazer isso, ele identifica as atualizações necessárias para fechar as lacunas de segurança e recomenda correções rápidas.
O Microsoft Intune Vulnerability Remediation Agent monitora e prioriza as vulnerabilidades e as tarefas de correção para resolver possíveis problemas de configuração de aplicativos. Da mesma forma, o agente de inteligência contra ameaças Security Copilot seleciona automaticamente as informações relevantes sobre uma ameaça e realiza uma análise.
Os agentes desenvolvidos pelos parceiros de segurança da Microsoft, que também farão parte do Security Copilot, baseiam-se em opções como o Privacy Breach Response Agent da OneTrust ou o Network Supervisor Agent da Aviatrix, que resume os problemas relacionados a interrupções de VPN e falhas de conexão.
Também são apresentados o SecOps Tooling Agent da BlueVoyant, o Alert Triage Agent da Tanium e o Task Optimizer Agent da Fletch, que ajuda as organizações a prever e priorizar os alertas mais críticos de ameaças cibernéticas.
NOVAS PROTEÇÕES NO TEAMS E NO MICROSOFT DEFENDER
Além de tudo isso, a Microsoft também detalhou que está aprimorando sua proteção contra phishing com o Microsoft Defender para Office 365, de modo a proteger os usuários contra phishing e outras ameaças cibernéticas avançadas no serviço Microsoft Teams.
Especificamente, o Teams terá uma melhor proteção contra URLs, anexos e links maliciosos, segundo a empresa. Além disso, para dar às equipes de segurança visibilidade total sobre tentativas de ataques e incidentes, alertas e dados estarão disponíveis no Microsoft Defender.
Nesse sentido, para as organizações que desenvolvem suas próprias soluções personalizadas de IA, o Microsoft Defender também estendeu o gerenciamento de segurança de IA "além" do Azure e do Amazon Web Services para incluir o Google VertexAI e todos os modelos no catálogo do Azure AI Foundry. Essa opção estará disponível em pré-visualização em maio de 2025, incluindo modelos da Gemini, Gemma, Meta Llama e Mistral, entre outros.
Com tudo isso, a Microsoft indicou que os novos agentes de segurança do Security Copilot estarão disponíveis em pré-visualização em abril e poderão se integrar às soluções de segurança da Microsoft.
"Nossa pesquisa de IA de segurança está ampliando os limites da inovação e esperamos oferecer continuamente um valor ainda maior aos nossos clientes na velocidade da IA", disse o vice-presidente de pesquisa de IA de segurança aplicada da Microsoft, Alexander Stojanovic.
Esta notícia foi traduzida por um tradutor automático