Microsoft vylepšil Security Copilot: Vyvinul AI agenty pro boj s kyberhrozbami

Microsoft vylepšil Security Copilot: Vyvinul AI agenty pro boj s kyberhrozbami

Microsoft představil nové AI agenty pro kyberbezpečnost. Jsou součástí nástroje Security Copilot a mají automatizovat rutinní úkoly, aby se bezpečnostní týmy mohly věnovat komplexnějším problémům. Co to znamená? A jak konkrétně bojuje umělá inteligence s kyberútoky?

Umělá inteligence je skvělý každodenní pomocník. Už dávno však nevytváří pouze texty, obrázky nebo překlady. Její význam je daleko větší – dokáže totiž velmi efektivně chránit před kyberútoky a zajišťovat bezpečnost dat nebo celých firem.

Co je Security Copilot?

Pokud používáte umělou inteligenci, s nástrojem Microsoft Copilot jste se již určitě setkali. Je asistentem při tvorbě článků, grafiky, brainstormingů nebo vzdělávání. Security Copilot je také asistentem. Je však speciálně vyvinut pro bezpečnostní týmy a jeho úkolem je analyzovat hrozby, hledat slabá místa v ochraně a navrhovat opatření. Nyní se tento nástroj dočkal zásadního vylepšení. Představuje ho 11 nových agentů, tedy digitálních pomocníků, kteří se zaměřují na konkrétní úkoly v oblasti kyberbezpečnosti.

11 nových bezpečnostních AI agentů

Být bezpečnostním analytikem znamená řešit denně nekonečné množství úkolů. Patří mezi ně prověřování podezřelých e-mailů, kontroly nastavení přístupů nebo opravování chyb v bezpečnostních systémech. Microsoft se nyní rozhodl některé úkoly automatizovat a uvolnit ruce bezpečnostním týmům pro složitější výzvy. Řešením jsou právě AI agenti, kteří jsou přizpůsobení hledání a řešení hrozeb v určité oblasti. Šest agentů bylo vyvinuto přímo Microsoftem, dalšími pěti přispěly partnerské společnosti jako OneTrust, Aviatrix nebo Fletch. A zde pár konkrétních agentů:

• Agent pro zabránění phishingovým útokům: Tento agent třídí phishingová upozornění a identifikuje, zda se jedná o skutečnou kybernetickou hrozbu nebo falešný poplach. Každé rozhodnutí podkládá vysvětlením, čímž snižuje riziko útoku, jehož důsledkem je únik citlivých údajů, jako jsou hesla nebo čísla karet.
• Agent pro optimalizaci podmíněného přístupu: Asistent pro optimalizaci podmíněného přístupu je kontrolor, který sleduje chování nových uživatelů nebo aplikací. Jakmile zjistí, že někdo nedodržuje bezpečnostní pravidla, doporučuje efektivní opravy, které pak mohou bezpečnostní analytici jednoduše aplikovat.
• Agent pro nápravu zranitelnosti: Je v aplikaci nebo systému nějaká chyba, která způsobuje jeho zranitelnost před útočníky? Tento agent pomůže chybu odhalit a rychle a efektivně ji opravit.
• Agent na briefingy o hrozbách: Svět kybernetických hrozeb se neustále mění a udržet se v obraze není jednoduché. Tento agent proto sám vyhledává včasné informace o aktuálních hrozbách a připraví stručný přehled přímo pro danou firmu.

Proč je AI podpora v otázce bezpečnosti důležitá?

Kyberútoků denně přibývá, bezpečností týmy čelí tisícům útoků denně a lidské týmy už nestačí na zpracování tak velkého množství hrozeb. AI agenti jsou proto navrženi tak, aby samostatně vyřešili rutinní úkoly a nechali analytikům prostor pro řešení rozsáhlejších a složitějších problémů. Velkou výhodu přináší AI agenti také malým a středním firmám, které jednoduše nemají dostatek lidí pro online hrozby. Jednotliví agenti jsou navíc propojeni s konkrétními nástroji, jako je Defender, Entra nebo Purview. Jsou tak integrováni přesně do těch nástrojů, které už nyní bezpečnostní týmy pro svou práci používají.

Umělá inteligence jako nástroj útoků i ochrany

Hackeři jsou stále vynalézavější a umělá inteligence jim slouží jako prostředek pro jejich útoky. Aby proto bezpečnostní týmy mohly získat náskok a převahu, musí do své práce umělou inteligenci zařadit také – a právě o tuto integraci se přirozeně postarají AI agenti Security Copilot. Vasu Jakkal, globální vedoucí oddělení bezpečnosti společnosti Microsoft, sdělil pro časopis TechRadar Pro, že jejich společnost denně zpracuje 84 bilionů útočných signálů. Tento trend navíc stále roste, protože kyberútoky jsou velmi výdělečný byznys. Zvyšující se množství hrozeb tak může být obtížné především pro podniky s nedostatkem školených zaměstnanců. Proto se už kyberochrana bez pomoci umělé inteligence neobejde, a právě AI agenti poskytnou i těmto společnostem nenahraditelnou pomocnou ruku.

Microsoft zcela mění podobu AI bezpečnosti. Místo univerzální AI pomoci totiž nabízí 11 specializovaných agentů, kteří si strategicky hlídají svou část kybernetické ochrany. A právě to má jedinečný výsledek – méně rutinní práce, rychlejší reakce na útoky a dostatek prostoru pro odhalení propracovanějších hrozeb.