11 月 19 日消息，在今天召開的 Ignite 發布會上，微軟正通過一系列由人工智能驅動的先進技術，重塑網絡安全格局，其目標是將傳統的手動安全運營模式，轉變為一個完全由 AI 智能體驅動的自動化安全運營中心（SOC）。

IT之家援引博文介紹，為強化 SOC 的自動化能力，微軟為 Microsoft Defender 引入了四款全新的 Security Copilot 智能體：

• 網絡釣魚分類智能體在原有基礎上擴展了處理身份和云警報的能力；
• 威脅搜尋智能體允許安全團隊使用自然語言命令加速搜尋進程；
• 動態威脅檢測智能體則能主動發現防御盲點和漏報；
• 威脅情報簡報智能體現在可以在 Defender 門戶內生成定制化的安全簡報，大幅提升了威脅響應效率。

威脅搜尋智能體允許安全團隊使用自然語言命令加速搜尋進程

對 AWS 攻擊發起的攻擊中斷

微軟同時擴展了 Microsoft Defender 的自動攻擊中斷能力。該功能可在攻擊發生后，自動隔離受感染的端點或禁用賬戶。

在此次升級中，微軟新增了“預測性屏蔽”（Predictive Shielding）功能，它利用威脅情報和圖譜分析來預測攻擊者的下一步行動，并提前采取加固措施。

值得一提的是，該功能現已支持對 AWS、Proofpoint 和 Okta 等第三方平臺的協同防護，可跨云邊界和聯合賬戶阻止網絡釣魚與身份盜用攻擊。

針對日益增長的 AI 安全需求，Microsoft Defender 現通過 Microsoft Agent 365 為 AI 智能體提供統一的安全態勢管理和威脅防護。