字数 1000，阅读大约需 5 分钟

微软在网络安全工具中引入AI代理：自动化的未来

微软近期宣布将在其以安全为重点的Copilot中推出11个全新的AI代理，旨在通过自动化减轻网络安全团队的重复性任务负担。这一举措标志着微软成为最新一家将自主AI代理直接嵌入其安全套件的主要供应商，以期通过AI驱动的自动化减少网络专业人士的职业倦怠并提高效率。

新AI代理的具体功能

从下个月开始，微软将在Security Copilot中提供六个自有新代理和五个来自合作伙伴公司的代理的预览版。这些代理各自专注于不同的任务：其中一个专门用于筛选潜在的网络钓鱼邮件；另一个则能够为数据泄露后发送给不同监管机构的通知信件进行编写。客户可以配置每个代理的访问级别和自主性，包括代理是否以自己的身份（具有唯一的用户名和密码）或作为人类账户的扩展进行操作。

缓解网络安全专业人士短缺问题

根据美国联邦数据，目前美国仅有足够的网络专业人士来填补83%的可用网络安全职位。安全团队每天仅用于响应警报的时间就约为三小时，而一些团队每天甚至会收到超过4400个警报。这些数据来自Vectra AI的研究。通过引入这些新代理，微软希望能够帮助缓解这一短缺问题，并减轻分析师的工作负担。

客户反馈推动Security Copilot的发展

微软表示，这些新代理是直接响应客户反馈的结果。在上周的媒体预览活动中，微软安全部门企业副总裁Vasu Jakkal表示：“代理对我们来说是一个转折点。Copilot最初更像是问答形式，而客户总是问我们‘我们希望能够一键完成任务’。”自去年微软首次广泛推出Security Copilot以来，客户迅速开始要求更多自主功能。

合作伙伴在Copilot平台上推出AI代理的意义

在Copilot平台上推出代理的合作伙伴包括OneTrust、Aviatrix、BlueVoyant、Tanium和Fletch。微软安全Copilot的企业副总裁Dorothy Li表示：“这里到处都是机会。这些是[任务]中痛苦程度最高、数量最大且代理今天可以产生最大影响的地方，这就是我们选择开始的地方。”Li还补充说，微软预计将在不久的将来推出更多安全代理。

确保新代理的安全性措施

为了确保这些新代理的安全性，微软还依赖于一个内部生成的AI红队来进行压力测试，以发现潜在的安全风险。该红队在整个开发生命周期中与产品团队密切合作，微软AI安全与安全红队主管Victoria Westerhoff表示。