מיקרוסופט הציגה מעל ל-80 פיתוחים חדשים בכנס Microsoft Ignite 2024, ביניהם בלטו מספר טכנולוגיות אשר הובלו על ידי צוותי מיקרוסופט ישראל מחקר ופיתוח. הפיתוחים שהוצגו בכנס כוללים פתרונות אבטחה חדשות, פותחו מודלי AI ייעודיים המתאימים לתעשיות השונות, זאת לצד שיפורים משמעותיים ב-Teams Copilot המאפשרים לנתח תוכן ויזואלי בזמן פגישות ולהציע תובנות מדויקות יותר. הפיתוחים כוללים גם הרחבות ה-Azure Ai Video Indexer המספקות כלים לניתוח מתקדם של וידאו לשימושים עסקיים מגוונים.
עידן חדש בעולם האבטחה: ניהול איומים במבט 360° המאפשרים שליטה מלאה באבטחת הארגון
אחד הפיתוחים המשמעותיים אותם הובילו מהנדסות ומהנדסים במרכז הפיתוח הישראלי הוא ה-Microsoft Exposure Management המספק ללקוחות תצוגה מקיפה בזמן אמת של כלל המשתמשים ונכסי ה-IT של הארגון ומעליהם זיהוי של נתיבי תקיפה פוטנציאליים דרכם יוכל התוקף לחדור. הפיתוח כולל יכולות מקיפות כמו ניהול השטח החשוף לתקיפה, ניתוח מסלולי תקיפה ותובנות על הסיכונים הכרוכים בחשיפה. Microsoft Exposure Management הוא פלטפורמה המאחד את כלל מוצרי ההגנה בארגון וכוללת מספר חידושים ויכולות מרכזיות וביניהם: ניהול השטח החשוף לתקיפה, תכונה המאפשרת תצוגה רציפה ועדכנית של השטח החשוף לתקיפה, אשר מסייעת לצוותים לחקור נכסים, לזהות תלויות הדדיות נסתרות ולנטר חשיפות על פני כל הנכסים הדיגיטליים. היכולות מאפשרות לצוותי האבטחה להבין אילו אזורים דורשים הגנה משמעותית יותר; ניתוח מסלולי תקיפה מאפשר המחשה ותעדוף של מסלולי תקיפה בעלי סיכון גבוה, מה שמאפשר טיפול ממוקד בחשיפות קריטיות. זיהוי נכסים מרכזיים, יכולת המאפשרת מענה ממוקד ויעיל לטיפול בפרצות או מתארי תקיפה שעלולים להשפיע על נכסים מרכזיים, ומסייעת לצמצם באופן משמעותי את החשיפה והסיכון לפריצה על ידי התמקדות במסלולי התקיפה המרכזיים לנכסים אלו שעלולים להיות מנוצלים על ידי תוקפים. הפלטפורמה מספקת גם כלים לאיחוד תובנות לרוחב הארגון ועל פני כלל מוצרי האבטחה המותקנים בו, היא מאחדת את כלל נתוני ותובנות החשיפה לאיומים לתצוגה אחת. קטלוג של “יוזמות”, ספריה של תבניות אבטחה מוכנות מראש, עוזר למנהלי הארגון מקד את מאמצים לרוחב כלל מוצרי האבטחה בכדי לפתור בעיות רוחביות כמו תוכניות לאבטחת IoT, OT וSaaS, ומספק מדדים, המלצות ומעקב שוטף אחר התקדמות.
בנוסף, המרכז בישראל הוביל גם מספר חידושים עדכניים לפלטפורמת מרכז ניהול האבטחה ה-SOC (Security Operations Center) אשר נועדה לספק חוויית ניהול אבטחה מאוחדת, לשפר את ניתוח המודיעין וההמלצות, ולהגביר את יכולות הגילוי והתגובה לאיומים בארגונים. שדרוגים אלה כוללים: Microsoft Defender for Office 365 שיוכל לזהות את כוונת התוקף באמצעות מודלים גדולים של שפה (LLM) על מנת להגן בצורה יעילה יותר מפני איומים מרכזיים, כגון מתקפות מסוג – Business Email Compromise. במסגרת זו מודלי ה-LLMs מיושמים לטובת שיפור זיהוי איומים על ידי פרשנות דקויות בשפה האנושית כדי להבין את כוונת התוקף ולסכל איומים בצורה יזומה. מודלים אלו אומנו על אחד ממאגרי הנתונים הגדולים בתעשייה ומאפשרים זיהוי מדויק יותר של מתקפות מבוססות טקסט. שיפורים אלה מסייעים גם עבור עסקים קטנים ובינוניים אשר מוגבלים במשאבים הפנימיים שלהם. עוד ניתן למצוא חידושים הכוללים יכולות מורחבות לפלטפורמת מודיעין האיומים ה-TIP (Threat Intelligence Platform) עבור Microsoft Sentinel ויכלול תמיכה ב-STIX, שחקני איום, זהויות, דפוסי תקיפה וקשרים. בנוסף, השדרוגים כוללים שילוב סוכן מאוחד לניהול הגנה בנקודות קצה, הגנת זהויות ואבטחת מערכות תפעוליות. לבסוף, לקוחות יוכלו לקבל המלצות בפלטפורמת SecOps המאוחדת של מיקרוסופט לשיפור ההגנה ולהפחית עלויות ניהול לוגים.
עוד הוכרז על יכולות חדשות לפלטפורמת ה-SSE (Microsoft Security Service Edge) אשר בפיתוחם מיקרוסופט ישראל מחקר ופיתוח לקחה חלק מרכזי. כזכור הפתרון מאבטח גישה לכל אפליקציה או משאב מכל מקום, והוא מהווה שילוב של שני מוצרים המפותחים גם על ידי צוותים בישראל – Microsoft Entra Internet Access ו- Microsoft Entra Private Access אשר בשניהם מיקרוסופט מכריזה כעת על עדכונים משמעותיים, אשר תורמים להאצת הטמעה של עקרונות Zero Trust בארגונים ומאפשרים גישה מאובטחת מבוססת זהות לכל משאב ויישום בארגון מבלי לקבל גישה מלאה לכל המשאבים. עדכונים עיקריים ב-Microsoft Entra Private Access כוללים מדיניות גישה מהירה המאפשרת להגדיר בקלות אפליקציות פרטיות ב-Microsoft Entra; App Discovery המקל על גילוי כל האפליקציות הפרטיות ברשת; תמיכה ב DNS פרטי המאפשר להגדיר בקלות כתובות פנימיים שבאמצעותם משתמשים יכולים לגשת למשאבים בצורה חלקה. וכן מחברים (connectors) הזמינים בשלושת העננים המובילים: Azure, AWS ו-Google Cloud, המשפרים את חוויית הניהול ומפשטים את הפריסה של מחברי רשת פרטיים.
במקביל, עדכונים חדשים ב-Microsoft Entra Internet Access מסייעים באבטחת הגישה לכל יישומי האינטרנט ואפליקציות SaaS עם פתרון שער אינטרנט מאובטח (SWG) מבוסס זהות. עדכונים אלה כוללים בין השאר את ה-CAE (Continuous Access Evaluation) המאפשר לבטל גישה לרשת כמעט בזמן אמת כאשר היא מזהה סיכונים. בנוסף, יכולת לאבחון תעבורת TLS (Transport Layer Security), המאפשרת נראות מקיפה של תעבורה מוצפנת לצורך סינון עמוק של קטגוריות אתרי אינטרנט וסינון כתובות URL מלאות, בנוסף ליכולות נוספות בהמשך.
לבסוף, המרכז הישראלי אחראי גם לשדרוג של Microsoft Defender for Cloud עם חידושים שמאפשרים גישה מקיפה יותר לאבטחת ענן ובינה מלאכותית. החידושים נועדו לשפר את יכולות האבטחה בארגונים באמצעות שילוב יכולות מתקדמות להגנה על מודלים של בינה מלאכותית, קונטיינרים ו-API. יכולות לניהול אבטחת AI המתקדמות של Defender for Cloud, מאפשרות גילוי ומיפוי של מודלים גנרטיביים (GenAI) בסביבות ענן שונות עם המלצות הקשחה, אבטחה, והפחתת סיכונים.
“סוכן חכם לכל עובד” – פתרונות AI חדשניים ומהפכניים ב-Teams Copilot, ניתוח וידאו מתקדם ומודלים מותאמים אישית לכל תעשייה
Microsoft מובילה מהפכה בתחום הבינה המלאכותית עם השקה של מגוון סוכנים המשפרים את הפרודוקטיביות ומייעלים את הפעילות העסקית בארגונים. במסגרת זו, בכנס הוצגו מספר חידושים משמעותיים בתחום הוידאו, התצוגה והבינה המלאכותית. כך, סוכנים אשר פותחו במרכז המחקר והפיתוח בישראל כוללים מספר שדרוגים משמעותיים בניהול הפגישות ב-Teams, זאת במסגרת ה-Teams Copilot. בין הפיתוחים שהובילו הצוותים הישראליים ניתן למצוא סוכן מנחה (Facilitator Agent) הנמצא בתוך פגישות וצ’אטים של Teams והופך להיות אחד מצוות המשתתפים בפגישה שיודע להתייחס לנאמר בפגישה ולמה שנכתב בצ’אט הצדדי, תוך כתיבת הערות והתייחסות לשאלות הנוגעות לפגישה מהמשתתפים.
בהמשך לכך, הצוותים הישראלים אחראיים גם על מספר פיתוחים מהפכניים נוספים ב-Teams Copilot וביניהם האפשרות להשתמש ב-Copilot לנתח תוכן ויזואלי שמוצג במהלך הפגישה. הפיתוח החדשני מאפשר לקרוא ולהתייחס (בהערות ובסיכום) גם את מה שמשותף בצורה ויזואלית במסך בין אם מדובר במצגת/אתר אינטרנט/מסמך. כך למשל, אם אחד המשתתפים פספס שקף במצגת ששותפה במהלך הפגישה הוא יוכל לבקש מה-Copilot להשלים את החסר. פיתוח נוסף מתייחס לתרגום פגישות חכם (Intelligent Meeting Recap Translation) המאפשר תרגום של התובנות בפגישה לשפה שהמשתמש יבחר, גם אם הפגישה נערכת בשפה אחרת או במספר שפות שונות.
בהמשך לתחום הוידאו והבינה המלאכותית, במוצר Azure AI Video Indexer נעשו פיתוחים חדשניים ומשמעותיים, אשר גם הפעם הובלו על ידי מרכז הפיתוח בישראל. כזכור, המוצר מאפשר לעשות שימוש ביכולות AI מתקדמות לניתוח וידאו ואודיו ללא מגבלה על אורך הסרט. כעת, מתווסף שדרוג משמעותי המאפשר ללקוחות לקבל תובנות הכוללים ניתוח וסיכום טקסטואלי של קטע וידאו גם על ידי זיהוי פריימים מרכזיים ועיבודם על ידי מנוע AI גנרטיבי כגון Azure OpenAI או מודל Phi3.5 אשר מקבלים קלט טקסטואלי וגם חזותי (Multi Modal). כעת, מתאפשר למעשה ניתוח גם של וידאו ופריימים ללא אודיו, מה שמאפשר תקצירים עשירים ומדויקים יותר ובעלי שימוש רחב יותר של Use Cases למגוון רחב של תעשיות. בדוגמה אחת למשל שנבחנה, נלקח סיכום של וידאו ארוך ממצלמות אבטחה ללא אודיו. בעוד שניתוח המתבסס רק על אותו אודיו ויזואליים עשוי לפספס אירועים קריטיים, סיכום מבוסס פריימים מרכזיים, מאפשר לזהות ולהדגיש רגעים חשובים כמו כניסת אנשים לאזורים אסורים או זיהוי של התנהגות חשודה. באמצעות ניתוחים והפקת תקצירים כאלה, אנליסטים של אבטחה יכולים לסקור במהירות שעות של צילומים ולזהות אירועים קריטיים מבלי לצפות בווידאו כולו, מה שחוסך זמן ומשפר את היעילות של אבטחה ומעקב, ניתוח אירועים שקראו בעבר וזיהוי מגמות.
עוד אחת מההכרזות המשמעותיות אותה הוביל הצוות הישראלי BIS AI (Business and Industry Solutions AI) כלל יצירת מודלי בינה מלאכותית ייעודיים עבור תעשיות. במסגרת זו, הצוות פעל בשיתוף פעולה עם שותפים מובילים בכל תעשיה לטובת אימון מודלים ממשפחת Phi כדי להתאים אותם לתרחישים ספציפיים בתעשיות, למשל, בחקלאות, בייצור ובפיננסים. המודלים המותאמים החדשים יאפשרו ללקוחות להשתמש בטכנולוגיית GenAI באופן יותר יעיל כדי לענות על צרכים עסקיים קריטיים ונפוצים בתעשייה שלהם. המודלים השונים יהיו זמינים בקטלוג ב- Copilot Studio וכן Azure AI Agent Service.
במסגרת שיתופי הפעולה ניתן למנות מספר חברות מובילות בתחומן כגון: Bayer, תאגיד עולמי בעל מומחיות בתחום מדעי החיים, הבריאות והחקלאות אשר השיק ב- Azure AI מודל ייעודי עבור גורמים אגרונומיים ושותפיהם, המאפשר לארגונים ואגרונומים אחרים להשתמש במודל כדי לשפר תהליכי קבלת החלטות של חקלאים ובכך לתרום להשגת תוצאות ברות קיימא יותר. דוגמא נוספת היא שיתוף פעולה עם חברת Saifr הפעילה בתחום ה-RegTech שבמסגרתה הושקו ארבעה מודלים חדשים בקטלוג של Azure AI ונועדו לעזור למוסדות פיננסים לשפר את ניהול הציות לרגולציה בהקשר של תקשורת בין ברוקרים ללקוחות ופרסום של יועצי השקעות.
ככל שקצב הפיתוחים בתחום הבינה המלאכותית הולך וגובר, כך עסקים זקוקים גם לתובנות על הביצועים השונים באמצעות מודלי AI כדי להשתפר. במסגרת זו הושק ה-Copilot Studio Analytics אשר פיתוחו הובל גם הוא במרכז הישראלי והוא מאפשר ללקוחות להבין בקלות ובמהירות את הערך שהמשתמשים מקבלים מה- Copilot agents שלהם, ועוזר להם להפיק את המירב עם הצעות פרואקטיביות לפעולה, וויזואליזציה של מסע הלקוח. בנוסף, Copilot Studio ביחד עם Viva Insights מספקים למנהלים את האפשרות לראות את האימפקט של Copilot agents על המטרות העסקיות של החברה ואת החזר ההשקעה שלהם (ROI). בכנס Ignite הוצגו משמעותיים בביצועים של ה-Analytics – זמן טעינה מהיר יותר, שיפור משמעותי בתדירות רענון הנתונים, ושמירת נתונים לתקופה ארוכה יותר, דרישות משמעותיות מאוד ללקוחות. בנוסף, הצוות הישראלי הציג חוויית משתמש חדשה, ומודרנית והצגת סטטיסטיקות ומעקב אחר השימוש במקורות ידע.
בהמשך לפיתוחים המשדרגים את יכולות הארגון בגישה וניהול נתונים, בכנס הושק כלי חדש – קטלוג ה- OneLake שגם אותו הובילו צוותי הפיתוח בישראל. הקטלוג מהווה את מאגר הנתונים המאוחד של Fabric מציע פתרון לגילוי וניהול מאוחד של הנתונים עבור כל הארגון. הקטלוג מאפשר איחוד של מקורות נתונים ממספר סביבות ענן (multi-cloud) ומערכות מקומיות (on-premise), כך שהעובדים יוכלו לעבור על אותו מקור נתונים. דבר המפחית כפילויות נתונים בתוך הארגון ומשפר את שיתוף הפעולה. קטלוג OneLake כולל שתי פונקציות מרכזיות המאפשרות גישה יעילה למידע וניהול נתונים בכל רחבי הארגון וכולל את פונקציית ה- Explore שנועדה לסייע לכל משתמשי Fabric לגלות ולנהל נתונים אמינים ו-Govern המספקת כלים לניהול, קבלת תובנות בעלות ערך, והמלצות לפעולה עבור בעלי הנתונים. בנוסף, הושקה זמינות כללית של ערכת פיתוח סביבות עבודה (Workload Development Kit) המסייעת למפתחים לעצב, לבנות ולהוסיף את היישומים שלהם כחלק מהיישומים ב-Fabric.
לבסוף, הכרזה משמעותית נוספת היא על פיתוח והשקה של משפחת מוצרי תשתית ענן הקרויהAzure Local ולמעשה מאגדת בתוכה מספר מוצרים. צוות ממרכז המחקר והפיתוח בישראל לקח חלק בפיתוח זה. Azure Local הינו פתרון תשתית היברידי חדש המאחד את יכולות ה-Azure Stack לפלטפורמה אחידה המחוברת לענן ומנוהלת דרך שירותי הניהול ההיברידי Azure Arc. ה- Azure Local מרחיב את שירותי Azure למיקומים המבוזרים של הלקוחות כך שלקוחות יכולים להפעיל סביבות עבודה קריטיות וייעודיות, אפליקציות cloud-native ובינה מלאכותית עם גמישות וסקלבליות (יכולות עמידה בנפחים וקצבים גבוהים). פתרון זה פותח אפשרויות חדשות למענה על דרישות מותאמות כמו קיצור זמני תגובה, עיבוד נתונים כמעט בזמן אמת ועמידה בדרישות רגולטוריות. בנוסף, Azure Local מגיע עם הגדרות אבטחה משופרות כברירת מחדל ומציע אפשרויות תצורה גמישות, כמו שרתים עם GPU לצורך ביצועי AI מתקדמים. ה- Azure Local תומך במגוון רחב של תצורות תשתית, החל ממחשבים תעשייתיים קטנים ועד לפריסות שרתים ברמה ארגונית. הפתרון כולל גם תרחישים מנותקים (Disconnected Scenarios) על מנת לעמוד בדרישות רגולטוריות וציות (compliance). על Azure Local ניתן להריץ Containers, שרתים ודסקטופ וירטואלי של Azure, כשמיקרוסופט בדקה ואישרה את החומרה עליה זה רץ מספקים כמו Dell, HPE, Lenovo ועוד.