摘要：在这个 AI 时代，保障 AI 技术安全并利用 AI系统提升安全性对于每个组织来说都至关重要。微软致力于帮助组织通过我们的 AI技术优先驱动、端到端安全平台来保障未来。

在这个 AI 时代，保障 AI 技术安全并利用 AI系统提升安全性对于每个组织来说都至关重要。微软致力于帮助组织通过我们的 AI技术优先驱动、端到端安全平台来保障未来。

此外，保护和治理AI应用仍然是组织的首要任务，我们很高兴能够通过 Microsoft Defender、Microsoft Entra 和 Microsoft Purview 的创新，进一步提升我们定制化解决方案的能力。

亚洲场 Microsoft Secure 发布线上转播

01

01 |微软安全提供的六大全新智能化解决方案

智能 Microsoft Security Copilot 副驾驶®智能体将在微软端到端安全平台全面部署，旨在实现以下目标：

◉Microsoft Defender 中的网络钓鱼分类智能体准确评估和分类网络钓鱼警报，以识别真实的网络威胁和误报警报。它为其决策提供易于理解的解释，并根据管理员的反馈改进检测。

◉Microsoft Purview 中的警报分类智能体评估和分类数据丢失保护和内部风险警报，确定关键事件的优先级，并根据管理员的反馈不断提高准确性。

◉Microsoft Entra 中的条件访问优化智能体可监视现有策略未涵盖的新用户或应用程序，识别必要的更新以弥补安全漏洞，并为标识团队提供快速修复建议，只需单击一下即可应用。

◉Microsoft Intune 中的漏洞修复智能体可监控漏洞和修复任务并确定其优先级，以解决应用程序和策略配置问题，并在管理员批准下加速 Windows 操作系统补丁。

◉智能 Microsoft Security Copilot 副驾驶®（国际版）中的威胁情报简报智能体根据组织的独特属性和网络威胁暴露情况，自动策划相关且及时的威胁情报。

智能 Microsoft Security Copilot 副驾驶®智能体功能是我们继续利用数十年 AI 技术研究成果进行创新的一个例子。

“

这只是开始，我们的安全 AI 研究正在推动创新的边界，我们渴望以 AI 的速度不断为客户提供更大的价值。

亚历山大·斯托亚诺维奇，微软安全 AI 应用研究副总裁

02 | 来自我们安全合作伙伴的五大创新智能化解决方案

安全是一个团队运动，微软始终致力于通过一个开放平台为我们的安全生态系统提供支持，合作伙伴可以在该平台上构建以为客户提供价值。秉承这一理念，智能 Microsoft Security Copilot 副驾驶®智能体中将提供来自我们合作伙伴的以下五个 AI 智能体：

◉OneTrust 的隐私泄露响应智能体分析数据泄露事件，为隐私团队生成符合监管要求的指导。

◉Aviatrix 的网络监督智能体执行根本原因分析，并总结与 VPN、网关或 Site2Cloud 连接中断和故障相关的问题。

◉BlueVoyant 的 SecOps 工具智能体评估安全运营中心 (SOC) 和控制状态，以提供有助于优化安全运营并提高控制、效率和合规性的推荐。

◉Tanium 的警报分拣智能体为分析师提供必要的上下文背景信息，以便快速、自信地对每个警报做出决策。

◉Fletch 的任务优化智能体可帮助组织预测最关键的网络威胁警报并确定其优先级，以减少警报疲劳并提高安全性。

“

智能化隐私方法将改变行业的游戏规则。自主AI智能体将帮助我们的客户扩展、增强和提高其隐私操作的有效性。OneTrust 隐私泄露响应智能体使用智能 Microsoft Security Copilot 副驾驶®构建，展示了隐私团队如何能够以远低于以往所需的时间，分析并满足日益复杂的监管要求。

布莱克·布兰农，OneTrust 首席产品和战略官

02 新的 AI 驱动的数据安全调查和分析

我们还宣布了 Microsoft Purview 数据安全调查，帮助数据安全团队快速理解和减轻与敏感数据曝光相关的风险。数据安全调查引入了 AI技术驱动的深度内容分析，可识别敏感数据和与事件相关的其他风险。事件调查人员可以使用这些洞察与合作团队安全协作，并简化复杂且耗时的任务，从而提高缓解能力。此解决方案将数据安全调查与 Defender 事件和 Purview 内部风险案件相关联——从 2025 年 4 月开始提供预览版。

03 保护和治理生成式 AI 的进一步进展

成功的 AI 智能化转型需要强大的网络安全基础。随着组织快速采用生成式 AI，保护和治理工作场所 AI应用的创建、采用和使用变得越来越紧迫。根据我们的新报告《AI技术时代的安全员工访问》，57%的组织报告称 AI技术使用导致安全事件增加。而大多数组织认识到需要对 AI系统加以控制，但60%的组织尚未开始。

保护AI技术仍然是一个相对较新的挑战，管理层们也有一些共同的具体担忧：如何防止数据过度分享和泄漏；如何最大限度地减少新的 AI技术威胁和漏洞；以及如何遵守不断变化的监管合规要求。微软安全解决方案专为 AI技术构建，可帮助每个组织应对这些担忧。我们宣布推出新的高级功能，旨在帮助组织机构能够保护其 AI技术投资——无论是微软AI技术还是其他AI技术。

01 | 适用于多模型和多云环境的 AI 安全态势管理

开发自定义AI技术解决方案的组织需要加强其从多个模型、多个平台和云中获取的 AI 安全态势。为了满足这一需求，Microsoft Defender 已将 AI 安全态势管理扩展到包括 Google VertexAI 和 Azure AI Foundry 模型（国际版）目录中的所有模型。此覆盖范围将于 2025 年 5 月进行预览，包括 Gemini、Gemma、Meta Llama、Mistral 和自定义模型。通过新的多云互操作性，组织将获得更广泛的从代码到运行时的 AI 安全态势可见性，涵盖微软 Azure、Amazon Web Services 和 Google Cloud。Microsoft Defender 可以帮助组织启动跨多模型和多云环境的 AI 安全态势。

02 | 针对新兴AI应用威胁的检测和防护

随着 AI 技术的到来，也一并出现了新风险，包括新的网络攻击面和未知的漏洞。全球开放应用安全项目 (OWASP) 确定了生成式 AI 应用程序的最高优先级风险和缓解措施。从 2025 年 5 月开始，针对 OWASP 确定的多种风险（如间接提示注入攻击、敏感数据曝光和钱包滥用）的新检测和丰富检测，将在 Microsoft Defender 中普遍可用。借助这些新检测，SOC 分析师可以更好地保护和防御自定义构建的 AI 应用程序，并为 Azure OpenAI 服务（国际版）和 Azure AI Foundry（国际版）目录中的模型提供新的保护措施。

03 | 全新控制措施，旨在防止风险访问和数据泄露到影子 AI 应用中

随着生成式 AI 的快速用户采用，许多组织发现了未被 IT 或安全团队批准的 AI 应用程序的广泛使用。这种未经授权、未受保护的 AI 应用程序使用现象被称为“影子 AI”，大大增加了敏感数据泄漏的风险。我们宣布 Microsoft Entra 互联网访问中的 AI 网络类别过滤器已经正式发布，以帮助实施精细访问控制，遏制影子 AI 的风险，执行管理用户和组访问不同类型 AI 应用程序的策略。

在实施政策以管理 AI 应用程序授权访问的情况下，下一层防御措施是防止用户将敏感数据泄漏到 AI 应用程序中。为此，我们宣布了 Microsoft Edge for Business 中Microsoft Purview 浏览器数据丢失防护 (DLP) 控件的预览版本。这有助于安全团队执行 DLP 策略，以防止敏感数据被输入到生成式 AI 应用程序中，首批支持 ChatGPT、Copilot Chat、DeepSeek 和 Google Gemini。

04 | Microsoft Teams 中新的网络钓鱼防护措施，更安全的协作

虽然电子邮件仍然是钓鱼攻击的主要网络威胁媒介，但协作软件也成为了常见目标。Microsoft Defender for Office 365将于 2025 年 4 月正式发布， 它将保护用户免受 Teams 内的网络钓鱼和其他高级网络威胁。通过内联保护，Teams 将更好地防御恶意 URL，包括附件和链接的实时引爆。为了让 SOC 团队全面了解相关尝试和事件，Microsoft Defender 中将提供警报和数据。

04 敏捷创新，构建更安全的世界

我们将持续在微软安全产品组合中进行创新，秉承我们 “未来安全计划” 的原则，提供强大的端到端保护，为安全团队提供行业领先的 AI技术，并使每个组织能够保障和管理 AI应用的工具。我们感谢我们的客户和合作伙伴，并期待与他们一起建设一个更安全的世界。

来源：opendotnet