Microsoft introduceert nieuwe AI-agenten binnen Security Copilot om beveiligingstaken te automatiseren en maakt extra maatregelen bekend om AI-systemen beter te beveiligen.
Microsoft voegt elf AI-agenten toe aan Security Copilot, waarvan zes door Microsoft zelf zijn ontwikkeld en vijf door externe partners. De agenten zijn ontworpen om organisaties te helpen bij het detecteren, analyseren en beantwoorden van beveiligingsincidenten. Ze richten zich op veelvoorkomende bedreigingen zoals phishing, kwetsbaarheden en identiteitsbeheer.
AI-agenten zijn een trend waar niemand vandaag aan kan ontkomen. Hoewel Salesforce AI-agenten in de markt als een directe aanval op Microsofts Copilot, springt ook Microsoft volop mee op de kar.
Elf AI-agenten
Microsoft maakt zijn elftal van AI-agenten in een blog bekend. Zes daarvan werden door Microsoft zelf opgeleid, de vijf andere stellen externe beveiligingspartner ter beschikking via Security Copilot. De nieuwe Phishing Triage Agent binnen Microsoft Defender behandelt automatisch phishingmeldingen. Hierdoor kunnen beveiligingsteams zich focussen op complexere dreigingen.
Een andere agent, ingebouwd in Microsoft Entra, stelt optimalisaties voor in conditional access-beleid. Microsoft Intune krijgt een Vulnerability Remediation Agent die kwetsbaarheden opvolgt en patches sneller uitvoert. Daarnaast wordt Microsoft Purview uitgebreid met data security agents die meldingen rond dataverlies en intern risico analyseren. Een Threat Intelligence Briefing Agent tenslotte voorziet organisaties van gepersonaliseerde dreigingsrapporten.
Maatregelen voor AI-beveiliging
Microsoft stelt ook nieuwe maatregelen voor om generatieve AI-systemen te beveiligen. Zo breidt Defender zijn AI security posture management uit naar Google Vertex AI en verschillende modellen zoals Gemini, Meta Llama en Mistral. Deze functies zijn vanaf mei beschikbaar in preview.
lees ook
Microsoft wil relevante AI-trainingsdata te erkennen bij antwoorden
Tegelijk komt er bescherming tegen nieuwe AI-bedreigingen, zoals indirecte promptinjection en gevoelige datalekken in AI-apps. Microsoft Entra introduceert filters om toegang tot ongeautoriseerde AI-toepassingen te beperken, en via Microsoft Purview kunnen organisaties gevoelige data tegenhouden die via de browser wordt ingevoerd in AI-chats zoals ChatGPT of Google Gemini.
Tot slot krijgt Microsoft Teams extra bescherming tegen phishing via Defender for Office 365. Gebruikers worden beschermd tegen kwaadaardige links en bestanden binnen het platform, met volledige zichtbaarheid voor SOC-teams. De nieuwe functies zijn vanaf april of mei beschikbaar in preview of algemene beschikbaarheid.