Microsoft heeft zes AI-agents aangekondigd die zijn bedoeld om mensen te assisteren als het gaat om securityvragen. Denk aan het verwerken van phishingberichten. Het gaat om zes verschillende varianten die allemaal hun eigen specialiteit hebben.
Microsoft onthulde eigenlijk zelfs 11 AI-agents, want naast de zes die het zelf heeft ontwikkeld, introduceert het er ook nog 5 die door derden zijn gemaakt. Ze zijn nog niet direct beschikbaar in Windows, want volgende maand wordt pas de preview verwacht. Wel heeft het computerbedrijf vast onthuld wat de AI-chatbots zoal kunnen.
Zo kunnen ze ondersteunen in het verwerken van phishing, maar bijvoorbeeld ook het prioriteren van kritieke incidenten en het checken op zwaktes. Het idee is dat ze vooral zijn voor bulkacties, dus meteen veel data kunnen verwerken. Zie het een beetje als bulkacties doen in Photoshop: het is heel eenvoudig om in een keer een bepaalde aanpassing toe te passen op een hele map vol foto’s. Zo is dat ook bij securityvraagstukken, waar het natuurlijk al snel om grote hoeveelheden gaat: data en e-mails bijvoorbeeld.
Microsoft laat weten: “Het niet aflatende tempo en de complexiteit van cyberaanvallen hebben de menselijke capaciteit overtroffen en het opzetten van AI-agents is een noodzaak voor moderne beveiliging.” Daar kunnen we het bedrijf natuurlijk alleen maar gelijk in geven. Phishing-aanvallen zijn extreem veelvoorkomend en schadelijk. Misschien wel de meest impactvolle cyberbedreiging ter wereld. Microsoft zegt: “Tussen januari en december 2024 heeft Microsoft meer dan 30 miljard phishing-e-mails gedetecteerd die gericht waren op klanten.1 Het volume van deze cyberaanvallen overweldigt beveiligingsteams die vertrouwen op handmatige processen en gefragmenteerde verdediging, waardoor het moeilijk is om kwaadaardige berichten snel te triagen en gegevensgedreven inzichten te gebruiken voor breder cyberrisicobeheer.”
Reden dus om met die AI-agents te komen. Phishing Triage is een van de agents, die kan routinematige phishingwaarschuwingen en cyberaanvallen afhandelen. Dit maakt de haden van menselijke security-experts vrij voor complexere dreigingen en nieuwe oplossingen om de security binnen het bedrijf te vergroten. De vijf agents die door derden zijn gemaakt, dat zijn voor verlengden van bestaande cybersecurity-sotwarepakketten, namelijk van OneTrust, Tanium, Fletch, Aviatrix en BlueVoyant.
En niet AI-agentgerelateerd securitynieuws is dat Microsoft nu de bescherming tegen phishing via Microsoft Teams verbetert, plus van Office 365. Zo worden foute linkjes eerder gespot. Dit staat vanaf volgende maand te gebeuren.
Microsoft heeft eerder al AI gelanceerd die speciaal bedacht was om zich over security te buigen, namelijk Security Copilot. Hiermee kunnen beveiligingsincidenten snel worden gedetecteerd. Nu krijgt die er vele collega’s bij.
