微软

微软去年推出Copilot for Security，本周宣布为该聊天机器人加入10种AI代理人（AI Agent），自动化资安工作，预定4月以预览版上线，微软并且宣布下月起推出多项AI资安工具。

Copilot for Security或Security Copilot是整合微软的全球威胁情报（Threat Intelligence）及微软安全产品如Defender XDR、Sentinel、Intune、Entra等，与第三方产品包括Red Canary和Jamf发送的讯号（signal）生成企业安全指南，资安人员可以透过自然语言与之互动，执行资安检查、分析和因应网路威胁。

最新宣布则是为其加入AI代理人功能。其中包含5项微软自製的AI代理人功能，以及合作伙伴开发的功能，微软预计4月份提供预览使用。

微软提供的5项AI代理人中，Defender中的钓鱼分类代理人可分类钓鱼警示，準确分辨哪些是真正的网路威胁，哪些是误判。资料治理方案Purview中的警示分类代理，可将资料外洩及内部员工警示加以分类、排序重大事件，并可根据管理员回馈改进準确率。存取管理方案Entra的条件式存取优化代理人，可监控未被现有政策涵盖的新用户或App，辨识出必要的安全更新及提供快速修补建议。

Intune漏洞矫治代理人可监控并排序漏洞及矫正措施，以解决App和政策配置的问题，并且在管理员许可下加速Windows OS修补程序。Security Copilot的威胁情报简报代理人，可根据企业独特属性和曝险程度，自动安排最相关、适用的威胁情报。

微软合作伙伴也提供5项代理人，涵括隐私外洩回应、监控VPN或闸道、评估安全监控中心（SOC）、安全警示分类、及重大网路威胁警示优先排序等功能。

多项新资安工具

除了AI代理人功能外，微软同时宣布多项资安工具将在4、5月陆续上线。资料治理工具Purview新的资料安全调查功能，它运用AI深度内容分析来辨识敏感资料，工具可整合Defender的事件及Purview蒐集的内部风险资料，协助网路威胁调查人员安全事件的调查。本功能预计下个月开放预览。

微软并扩大云端AI的安全态势管理工具Defender AI态势管理（AI posture management）支援云平台，由Microsoft Azure和Amazon Web Services扩及Google VertexAI，以及Azure AI Foundry上的所有模型。本功能预计5月开放预览使用。支援模型包括Gemini、Gemma、Meta Llama、Mistral和自订模型。

其他功能包括：Defender从今年5月加入OWASP（Open Worldwide Application Security Project）提供的生成式AI风险侦测功能。Entra新加入AI网页类别过滤器功能。Edge for Business浏览器整合Purview的浏览器资料外洩防护（DLP）控制功能，防止用户在ChatGPT、Copilot Chat、DeepSeek和Google Gemini输入企业敏感资料。Teams从4月起整合Defender for Office 365的钓鱼连结及其他威胁防护。