IT之家 11 月 19 日消息，在今天召开的 Ignite 发布会上，微软正通过一系列由人工智能驱动的先进技术，重塑网络安全格局，其目标是将传统的手动安全运营模式，转变为一个完全由 AI 智能体驱动的自动化安全运营中心（SOC）。

IT之家援引博文介绍，为强化 SOC 的自动化能力，微软为 Microsoft Defender 引入了四款全新的 Security Copilot 智能体：

网络钓鱼分类智能体在原有基础上扩展了处理身份和云警报的能力；威胁搜寻智能体允许安全团队使用自然语言命令加速搜寻进程；动态威胁检测智能体则能主动发现防御盲点和漏报；威胁情报简报智能体现在可以在 Defender 门户内生成定制化的安全简报，大幅提升了威胁响应效率。

威胁搜寻智能体允许安全团队使用自然语言命令加速搜寻进程

对 AWS 攻击发起的攻击中断

微软同时扩展了 Microsoft Defender 的自动攻击中断能力。该功能可在攻击发生后，自动隔离受感染的端点或禁用账户。

在此次升级中，微软新增了“预测性屏蔽”（Predictive Shielding）功能，它利用威胁情报和图谱分析来预测攻击者的下一步行动，并提前采取加固措施。

值得一提的是，该功能现已支持对 AWS、Proofpoint 和 Okta 等第三方平台的协同防护，可跨云边界和联合账户阻止网络钓鱼与身份盗用攻击。

针对日益增长的 AI 安全需求，Microsoft Defender 现通过 Microsoft Agent 365 为 AI 智能体提供统一的安全态势管理和威胁防护。

这些预览功能可以集中展示企业内的 AI 资产，减少“影子智能体”带来的风险，并通过主动建议和攻击路径分析来强化安全态势。

同时，新功能还支持检测和响应提示词注入、数据泄露等针对 AI 应用的新型威胁，为 AI 模型、智能体和相关云基础设施提供端到端的保护。

微软进一步强化了 Defender 的云安全能力。Microsoft Defender for Cloud 即将支持对无服务器资源的安全态势管理，覆盖 Azure Functions 和 AWS Lambda 等平台。

此外，微软正式将统一安全态势管理功能嵌入 Defender 门户，为企业提供一个单一视图，集中管理 Azure、AWS 和谷歌云等混合及多云环境中的安全风险、资产清单和漏洞信息，简化了跨云环境的合规与风险控制。