Microsoft официално представи своята нова автономна система за киберсигурност от следващо поколение, отбелязвайки важен етап в усилията на компанията да се справи с все по-усъвършенстваните киберзаплахи.
Новата платформа надгражда върху технологията Security Copilot на Microsoft, която беше широко достъпна за първи път миналата година. Системата е най-новият опит на Microsoft да интегрира автономни AI агенти директно в своя пакет за сигурност, с цел да намали натоварването и прегарянето сред специалистите по киберсигурност и да повиши ефективността чрез автоматизация, задвижвана от изкуствен интелект. Този напредък идва в критичен момент, тъй като експертите по сигурността отдавна се надяват, че AI може да помогне за преодоляване на недостига на кадри и да облекчи натоварването на анализаторите.
В основата на платформата стои усъвършенстван AI енджин, създаден да трансформира операциите по сигурност с автономни, задвижвани от изкуствен интелект възможности. С нарастващата сложност на заплахите и увеличаващите се изисквания към анализаторите, системата облекчава бремето на рутинните задачи, позволявайки на екипите да се фокусират върху проактивни мерки за сигурност, които укрепват цялостната защитна позиция на организацията.
Microsoft Threat Intelligence вече обработва 84 трилиона сигнала на ден, което разкрива експоненциалния ръст на кибератаките, включително 7 000 атаки с пароли в секунда. Новите автономни агенти позволяват на екипите да управляват голям обем задачи по сигурността и IT, като същевременно се интегрират безпроблемно с решенията на Microsoft Security. Създадени специално за сигурност, тези агенти се учат от обратна връзка, адаптират се към работните процеси и функционират сигурно — в съответствие с Zero Trust рамката на Microsoft. С пълен контрол от страна на екипите по сигурност, системата ускорява реакциите, приоритизира рисковете и повишава ефективността.
Агентите, задвижвани от изкуствен интелект, представляват естествената еволюция на Security Copilot, надхвърляйки възможностите на AI асистентите. Те автономно управляват задачи с голям обем, интегрирани са с решенията на Microsoft Security и партньорски продукти. Създадени специално за сигурност, агентите се учат от обратна връзка, адаптират се към работните процеси на организацията с пълен контрол от страна на екипа по сигурност и функционират в рамките на Zero Trust модела на Microsoft. Чрез мощна автоматизация в областта на защитата от заплахи, управлението на идентичности, сигурността на данните и IT операциите, тези агенти дават възможност на екипите да ускорят реакциите, да приоритизират рисковете и да повишат ефективността в голям мащаб. Намалявайки ръчната работа, те повишават оперативната ефективност и укрепват цялостната сигурност.
Анализаторите в индустрията отбелязват, че системата създава „отбрана, задвижвана от данни“, при която всяко автономно откриване на атака генерира обучителни данни, създавайки натрупващо се предимство, което с времето засилва защитата. С общ пазарен потенциал от 80 милиарда долара в областта на автономната сигурност, инвеститорите залагат на платформи, които могат да изпреварят както човешките противници, така и остарелите инструменти. По-широките последици принуждават организациите да преосмислят цялата си киберсигурност — от управлението на уязвимости до реакцията при инциденти.
Докато киберзаплахите продължават да се развиват с машинна скорост, новата платформа на Microsoft представлява ключов напредък в способността на индустрията да се защитава срещу все по-сложни атаки.