Nesta segunda-feira (24), a Microsoft trouxe novidades para seu serviço de segurança baseado em inteligência artificial (IA), o Security Copilot, bem como novas proteções baseadas em IA. A empresa divulgou os recursos em seu evento Secure 2025.
Há um ano, a Microsoft lançou o Security Copilot, com vistas a capacitar equipes de segurança de corporações mundo afora a ter mais agilidade na hora de detectar, investigar e responder incidentes relacionados a cibersegurança. A partir de agora, a solução receberá novidades.
A proposta central dessa atualização é o lançamento de seis agentes de segurança próprios da Microsoft, criados para automatizar tarefas críticas de segurança e TI. Integrados à plataforma de segurança da empresa, esses agentes operam sob os princípios da estrutura Zero Trust.
Security Copilot e novos agentes de IA
- A gigante do Vale do Silício anunciou que os novos agentes alimentados com IA do Security Copilot auxiliarão as equipes de segurança atuando autonomamente em áreas críticas, como phishing, segurança de dados e gerenciamento de identidade;
- Para a Microsoft, “o ritmo implacável e a complexidade dos ataques cibernéticos ultrapassaram a capacidade humana e o estabelecimento de agentes de IA é uma necessidade para a segurança moderna“;
- Falando especificamente de phishing, o novo agente de triagem de IA do Security Copilot é capaz de lidar com alertas de phishing de rotina e ataques cibernéticos;
- Dessa forma, os times de segurança das empresas ficam livres para se concentrarem em problemas de segurança mais complexos.
A gigante dos softwares aponta que, no ano passado, foram mais de 30 bilhões de e-mails de phishing enviados a seus clientes, sobrecarregando as equipes de segurança que dependem de processos manuais para se livrarem desse tipo de ameaça.
Além da triagem de phishing, os outros nos agentes de IA são:
- Prevenção de Perda de Dados: no Microsoft Purview, um agente dedicado prioriza incidentes críticos e otimiza alertas de risco interno;
- Otimização de Acesso Condicional: monitorando novos usuários e aplicativos, o agente no Microsoft Entra sugere atualizações e corrige vulnerabilidades com apenas um clique;
- Correção de Vulnerabilidades: no Microsoft Intune, um agente se encarrega de identificar e priorizar vulnerabilidades em aplicações e sistemas operacionais;
- Inteligência de Ameaças: um agente especializado coleta e organiza informações sobre ameaças, garantindo que a inteligência seja relevante e oportuna para cada organização.
Alexander Stojanovic, vice-presidente de pesquisa aplicada de IA de segurança da Microsoft, ressaltou que “este é apenas o começo” e destacou o potencial desses recursos para agregar valor e acelerar as respostas frente a incidentes.
Leia mais:
- Microsoft 365 Copilot: 6 recursos do modelo de IA que não são tão ruins assim
- Quer mais segurança no Microsoft Edge? Veja estas 5 configurações
- Copilot volta a aparecer no Windows 11 após atualização deletar IA
Agentes parceiros
A segurança cibernética é um esforço colaborativo. Em linha com esse pensamento, a Microsoft também revelou cinco novos agentes de parceiros que se integrarão ao Security Copilot. Entre as soluções anunciadas estão:
- Privacy Breach Response Agent (OneTrust): auxilia as equipes de privacidade a atender exigências regulatórias, analisando violações de dados;
- Network Supervisor Agent (Aviatrix): realiza análises de causa raiz para problemas relacionados a falhas em conexões e VPN;
- SecOps Tooling Agent (BlueVoyant): avalia o centro de operações de segurança (SOC, na sigla em inglês), oferecendo recomendações para melhorar a eficácia dos controles;
- Alert Triage Agent (Tanium): oferece aos analistas o contexto necessário para a rápida tomada de decisão em cada alerta;
- Task Optimizer Agent (Fletch): Ajuda a priorizar alertas críticos, reduzindo a fadiga dos operadores e melhorando a segurança.
Blake Brannon, diretor de produtos e estratégia da OneTrust, destacou que “uma abordagem agencial à privacidade mudará o jogo para o setor”, demonstrando como esses agentes autônomos podem otimizar processos que, historicamente, demandavam muito tempo.
Além dos agentes, a Microsoft apresentou inovações em investigações de segurança de dados no Microsoft Purview. Essa solução utiliza análise de conteúdo baseada em IA para identificar riscos relacionados à exposição de dados confidenciais, permitindo resposta rápida e colaborativa das equipes de segurança. As atualizações prometem agilizar a mitigação de incidentes e estarão disponíveis a partir de abril de 2025.
Microsoft quer proteger a era da IA generativa
Com o crescente uso de IA generativa, a Microsoft revelou novos recursos de proteção e governança para garantir que a criação, adoção e uso de IA sejam realizados de forma segura. Entre os avanços anunciados estão:
- Gerenciamento de Postura de Segurança de IA: extensão do gerenciamento de segurança para diversos provedores de nuvem, incluindo Google VertexAI, com cobertura para modelos, como Gemini, Gemma, Meta Llama e Mistral, prevista para maio de 2025;
- Detecção de Ameaças Emergentes: o Microsoft Defender incorporará novas detecções voltadas a riscos identificados pelo Projeto Aberto de Segurança em Aplicações Web (OWASP, na sigla em inglês), proporcionando proteção contra vulnerabilidades específicas da IA;
- Controles para Aplicativos de IA Sombra: para combater o uso não autorizado de aplicativos de IA, serão implementados filtros de acesso e controles de prevenção contra vazamento de dados, com integração ao Microsoft Purview e Microsoft Edge for Business.
Visando ampliar a segurança nas comunicações, o Microsoft Defender para Office 365 incluirá, a partir de abril de 2025, novas proteções contra phishing no Teams. Essa medida trará detonação em tempo real de anexos e links maliciosos, aumentando a visibilidade para as equipes de segurança e fortalecendo a defesa contra ameaças emergentes.
O post Microsoft quer revolucionar segurança cibernética com novos agentes de IA apareceu primeiro em Olhar Digital.
