A Microsoft anunciou recentemente a expansão de sua plataforma Security Copilot com a introdução de seis agentes de Inteligência Artificial (IA) projetados para auxiliar equipes de segurança cibernética. Esses agentes têm como objetivo automatizar tarefas repetitivas e complexas, permitindo que os profissionais de segurança se concentrem em atividades estratégicas e críticas.
Detalhes dos agentes de IA da Microsoft
Os seis novos agentes desenvolvidos pela Microsoft serão disponibilizados em versão prévia a partir do próximo mês e incluem:
1. Agente de Triagem de Phishing no Microsoft Defender: Este agente analisa alertas de phishing com precisão, identificando ameaças reais e eliminando falsos positivos. Ele fornece explicações claras para suas decisões e aprimora continuamente a detecção com base no feedback dos administradores.
2. Agente de Triagem no Microsoft Purview: Focado na prevenção contra perda de dados e alertas de risco interno, este agente prioriza incidentes críticos e melhora a precisão das detecções com base nas avaliações dos administradores.
3. Agente de Otimização de Acesso Condicional no Microsoft Entra: Este agente monitora novos usuários ou aplicativos não cobertos por políticas existentes, identifica atualizações necessárias para corrigir lacunas de segurança e recomenda ações rápidas que as equipes de identidade podem aplicar com um único clique.
4. Agente de Correção de Vulnerabilidades no Microsoft Intune: Responsável por monitorar e priorizar vulnerabilidades, este agente gerencia tarefas de correção para resolver problemas de configuração de aplicativos e políticas, além de agilizar a aplicação de patches do sistema operacional Windows com a aprovação do administrador.
5. Agente de Briefing de Inteligência de Ameaças no Security Copilot: Este agente seleciona automaticamente informações relevantes e oportunas sobre ameaças, com base nos atributos únicos de uma organização e na exposição a ciberameaças.
6. Agente de Investigação de Segurança de Dados no Microsoft Purview: Introduz a análise profunda de conteúdo baseada em IA, que identifica dados confidenciais e outros riscos relacionados a incidentes, ajudando as equipes a mitigar rapidamente os riscos associados à exposição de dados sensíveis.
Parcerias estratégicas para ampliação das soluções de segurança
Além dos agentes desenvolvidos internamente, a Microsoft está colaborando com parceiros estratégicos para ampliar as soluções de segurança disponíveis no Security Copilot. Cinco novos agentes de IA, criados por parceiros como OneTrust, Aviatrix, BlueVoyant, Tanium e Fletch, serão integrados à plataforma:
• Privacy Breach Response Agent da OneTrust: Analisa violações de dados para gerar orientações às equipes de privacidade sobre como atender aos requisitos regulatórios.
• Network Supervisor Agent da Aviatrix: Realiza análises de causa raiz e resume problemas relacionados a interrupções e falhas de conexão VPN, gateway ou Site2Cloud.
• SecOps Tooling Agent da BlueVoyant: Avalia o estado dos controles de um centro de operações de segurança (SOC) e faz recomendações para otimizar as operações de segurança, melhorando a eficácia e a conformidade.
• Alert Triage Agent da Tanium: Fornece aos analistas o contexto necessário para tomar decisões rápidas e confiantes em cada alerta.
• Task Optimizer Agent da Fletch: Ajuda as organizações a preverem e priorizarem os alertas de ameaças cibernéticas mais críticos, reduzindo a fadiga de alertas e melhorando a segurança.
Importância da adoção de agentes de IA na segurança cibernética
A introdução desses agentes de IA reflete a necessidade crescente de automatizar processos de segurança para lidar com o volume e a complexidade das ameaças cibernéticas modernas. Com a capacidade de aprender com o feedback e se adaptar aos fluxos de trabalho específicos de cada organização, esses agentes oferecem uma abordagem proativa para fortalecer a postura de segurança e aumentar a eficiência operacional.
Disponibilidade e expectativas futuras
Os novos agentes de IA da Microsoft estarão disponíveis em versão prévia a partir de abril de 2025. Espera-se que, com a adoção dessas ferramentas, as organizações possam aprimorar suas defesas cibernéticas, reduzir a carga de trabalho das equipes de segurança e responder de forma mais eficaz às ameaças emergentes.
Fontes:
The Verge, Axios, TecMundo, Microsoft News Center