Nel contesto di una crescente complessità delle minacce informatiche, Microsoft ha annunciato l’espansione del suo strumento AI-powered Security Copilot attraverso l’introduzione di nuovi agenti di intelligenza artificiale. Questi agenti sono progettati per supportare i team di sicurezza, spesso sovraccarichi, automatizzando compiti ripetitivi e migliorando l’efficienza operativa.
Microsoft prevede di rendere disponibili in anteprima, a partire dal prossimo mese, sei agenti AI sviluppati internamente e cinque creati in collaborazione con partner come OneTrust, Aviatrix, BlueVoyant, Tanium e Fletch. Questi agenti saranno integrati nel Security Copilot di Microsoft e sono progettati per gestire autonomamente attività ad alto volume, come la triage di segnalazioni di phishing, la gestione degli avvisi di perdita di dati, la prioritizzazione degli incidenti critici e il monitoraggio delle vulnerabilità.
L’obiettivo principale di questi agenti AI è alleviare il carico di lavoro dei professionisti della sicurezza, consentendo loro di concentrarsi su minacce più sofisticate e strategiche. Automatizzando le attività ripetitive, gli agenti possono apprendere dagli esiti passati e adattarsi a nuovi contesti, migliorando nel tempo la loro efficacia. Ad esempio, un agente potrebbe identificare e ridurre i falsi positivi nelle segnalazioni di phishing, aumentando l’accuratezza delle analisi e riducendo il tempo dedicato a verifiche manuali.
Oltre agli agenti sviluppati internamente, Microsoft sta collaborando con aziende leader nel settore della sicurezza per ampliare le funzionalità del Security Copilot. Partner come OneTrust e Aviatrix stanno contribuendo con agenti specializzati che facilitano, rispettivamente, l’analisi delle violazioni dei dati e l’individuazione delle cause principali di interruzioni e guasti di rete. Queste collaborazioni mirano a fornire soluzioni integrate che affrontino una vasta gamma di sfide legate alla sicurezza informatica.
Parallelamente all’introduzione degli agenti AI, Microsoft sta potenziando la protezione contro il phishing in Microsoft Teams. A partire dal prossimo mese, Microsoft Defender for Office 365 offrirà una difesa migliorata contro URL e allegati dannosi all’interno di Teams, rafforzando la sicurezza degli utenti contro minacce sempre più sofisticate.
L’integrazione di agenti AI autonomi nel Security Copilot rappresenta un passo significativo verso l’automazione intelligente nel campo della sicurezza informatica. Questi agenti non solo migliorano l’efficienza operativa, ma contribuiscono anche a ridurre il burnout tra i professionisti della sicurezza, consentendo loro di focalizzarsi su attività che richiedono un intervento umano più critico. Microsoft continua a investire in soluzioni AI per affrontare le sfide emergenti nel panorama della sicurezza digitale, con l’obiettivo di fornire strumenti sempre più avanzati e adattivi alle esigenze delle organizzazioni.