Microsoft เปิดตัว AI จัดการภัยคุกคามบนโลกออนไลน์อัตโนมัติ
Microsoft เปิดตัวผู้ช่วย AI ใหม่ เดินหน้าจัดการภัยคุกคามบนโลกออนไลน์ได้แบบอัตโนมัติ พร้อมให้ทดลองใช้เดือนหน้า
Microsoft ประกาศเปิดตัว AI ใหม่ด้านความปลอดภัย ซึ่งมีความสามารถในการประมวลผลและแจ้งเตือนการโจมตีแบบฟิชชิ่ง ไปจนถึงตรวจสอบการรั่วไหลของข้อมูล
การประกาศเปิดตัวชุดผู้ช่วยปัญญาประดิษฐ์ (AI) ด้านความปลอดภัยใหม่ในครั้งนี้เป็นการต่อยอดจาก Security Copilot
ซึ่งเป็นแชทบอทที่ขับเคลื่อนด้วย AI ที่ Microsoft ได้เปิดตัวไปเมื่อปีที่แล้ว เพื่อนำเทคโนโลยี AI มาประยุกต์ใช้ในวงการความปลอดภัยทางไซเบอร์
โดยในครั้งนี้ Microsoft ได้ขยายขีดความสามารถด้วยการเปิดตัวผู้ช่วย AI ที่ออกแบบมาเพื่อสนับสนุนทีมรักษาความปลอดภัยไซเบอร์ที่ต้องเผชิญกับภาระงานล้นมือ
ผู้ช่วย AI ใหม่ของ Microsoft จะพร้อมให้ทดลองใช้งานในเดือนหน้า โดยได้รับการออกแบบมาให้สามารถทำงานต่าง ๆ ได้โดยอัตโนมัติ เช่น
- Phishing Triage Agent ใน Microsoft Defender คัดกรองการแจ้งเตือนฟิชชิงอย่างแม่นยำเพื่อระบุภัยคุกคามทางไซเบอร์ที่แท้จริงและการแจ้งเตือนที่ผิดพลาด โดยจะให้คำอธิบายที่เข้าใจง่ายสำหรับการตัดสินใจ และปรับปรุงการตรวจจับตามข้อเสนอแนะของผู้ดูแลระบบ
- Alert Triage Agents ใน Microsoft Purview คัดกรองการแจ้งเตือนการป้องกันการสูญหายของข้อมูลและความเสี่ยงจากภายใน จัดลำดับความสำคัญของเหตุการณ์สำคัญ และปรับปรุงความแม่นยำอย่างต่อเนื่องตามข้อเสนอแนะของผู้ดูแลระบบ
- Conditional Access Optimization Agent ใน Microsoft Entra ตรวจสอบผู้ใช้หรือแอปใหม่ ระบุการอัปเดตที่จำเป็นเพื่อปิดช่องโหว่ด้านความปลอดภัย และแนะนำวิธีแก้ไขอย่างรวดเร็วเพื่อให้ทีม Identity สามารถนำไปใช้ได้ด้วยการคลิกเพียงครั้งเดียว
- Vulnerability Remediation Agent ใน Microsoft Intune ตรวจสอบและจัดลำดับความสำคัญของช่องโหว่และงานแก้ไข เพื่อจัดการกับปัญหาการกำหนดค่าแอปและนโยบาย และเร่งการติดตั้งแพตช์ Windows OS โดยได้รับการอนุมัติจากผู้ดูแลระบบ
- Threat Intelligence Briefing Agent ใน Security Copilot รวบรวมข้อมูลภัยคุกคามที่เกี่ยวข้องและทันเวลาโดยอัตโนมัติตามลักษณะเฉพาะขององค์กรและการสัมผัสกับภัยคุกคามทางไซเบอร์
นอกจากนี้ Microsoft ยังได้ร่วมมือกับบริษัทต่าง ๆ ได้แก่ OneTrust, Aviatrix, BlueVoyant, Tanium และ Fletch เพื่อเปิดใช้งานผู้ช่วยด้านความปลอดภัยไซเบอร์จากภายนอก เช่น
- Privacy Breach Response Agent โดย OneTrust: วิเคราะห์การละเมิดข้อมูลเพื่อสร้างคำแนะนำสำหรับทีมงานด้านความเป็นส่วนตัวเกี่ยวกับวิธีการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ
- Network Supervisor Agent โดย Aviatrix: วิเคราะห์สาเหตุหลักและสรุปปัญหาที่เกี่ยวข้องเมื่อการเชื่อมต่อ VPN, เกตเวย์ หรือ Site2Cloud ล้มเหลว หรือหยุดทำงาน
- SecOps Tooling Agent โดย BlueVoyant: ประเมินศูนย์ปฏิบัติการความปลอดภัย (SOC) และสถานะของการควบคุม
- Alert Triage Agent โดย Tanium: ให้ข้อมูลบริบทที่จำเป็นแก่นักวิเคราะห์เพื่อตัดสินใจเกี่ยวกับแต่ละการแจ้งเตือนได้อย่างรวดเร็ว
- Task Optimizer Agent โดย Fletch: ช่วยให้องค์กรคาดการณ์และจัดลำดับความสำคัญของการแจ้งเตือนภัยคุกคามทางไซเบอร์ที่สำคัญที่สุด เพื่อลดปัญหาการแจ้งเตือนที่มากเกินไปและเสริมสร้างความปลอดภัยให้ดียิ่งขึ้น
