微软将 AI 代理引入安全工具，助力缓解网络安全人员压力

微软周一宣布，将在其面向网络安全场景的 Copilot 工具中推出 11 个全新 AI 代理，旨在减轻网络安全团队日常工作中最繁琐、最重复的任务负担。

一、背景：AI 被寄予厚望，填补网络安全人才缺口

• 根据美国联邦数据，目前仅有 83% 的网络安全岗位能够被现有人才填补，人才缺口依然巨大。
• Vectra AI 的研究指出，安全团队每天约有 三小时耗在响应告警上，部分团队每天需处理超过 4400 条安全告警。
• 尽管众多传统安全厂商已发布 AI 助理或 Copilot 工具，但真正具备自主执行能力的“AI 代理”仍然是少数。

二、深入了解：11个全新 AI 代理将于下月上线

微软是一家将自主 AI 代理直接嵌入安全工具套件的大厂，旨在通过 AI 驱动的自动化手段缓解安全从业者的工作倦怠问题，并显著提升运营效率。

微软计划自下月起，在 Security Copilot 中提供 6 个自研 AI 代理和 5 个合作伙伴开发的代理，面向预览用户开放。Security Copilot 已深度整合进微软全线安全产品中。

每个代理聚焦一个具体任务，例如：

• 钓鱼邮件识别：某个代理专门筛查潜在钓鱼邮件。
• 合规响应自动化：另一个代理可生成数据泄露后的监管通知信模板。

用户可灵活配置每个代理的权限与自主程度，选择其以独立身份运行（配有专属用户名和密码），或作为人工账号的扩展角色。同时，每个代理都配备“决策图谱”，用户回顾、审查甚至纠正其判断。

例如： 如果代理误将培训邮件误判为钓鱼邮件，安全团队可标记为“误报”并指示其未来忽略该发件人。

三、来自客户的呼声：推动代理功能加速落地

微软安全部门副总裁 Vasu Jakkal 在新闻预览活动上表示：“代理功能是我们的一次重大转折。以前的 Copilot 更偏向于问答模式，但客户不断反馈——‘我们希望一键搞定整个流程’。”

微软于去年首次正式推出 Security Copilot，客户很快就提出了对更高程度自动化的需求。首批与微软合作推出代理的伙伴包括：OneTrust、Aviatrix、BlueVoyant、Tanium 和 Fletch。

微软 Security Copilot 副总裁 Dorothy Li 补充道：“我们从最让客户头疼、频率最高、最容易出错的任务开始部署代理，在这些场景下，AI 的价值最容易体现。”

四、安全第一：AI red team参与开发全过程

微软还组织了内部生成AI red team，全程参与新代理工具的开发周期，识别并消除潜在安全风险。该队负责人 Victoria Westerhoff 表示，其团队与产品团队在整个生命周期中密切协作，以确保代理功能的安全性与可靠性。

Sinokap观察：AI 代理技术将深刻重塑企业安全运维方式

随着微软等头部科技企业不断将自主 AI 引入安全体系，AI 驱动的网络安全自动化正从辅助走向主导。Sinokap 将持续关注 AI 在 IT 基础设施、企业信息安全与智能运维中的前沿应用，为企业客户提供及时、深入的技术趋势洞察与价值转化建议。