Microsoft anuncia agentes Microsoft Security Copilot e novas proteções para IA 

imagem mostra uma pessoa trabalhando em um tablet

Por Vasu Jakkal, vice-presidente corporativo, Microsoft Security

Nesta era da Inteligência Artificial, proteger as ferramentas e usá-las para aumentar a segurança é crucial em todas as organizações. Na Microsoft, nos dedicamos a ajudar as organizações a protegerem seu futuro com nossa plataforma de segurança de ponta a ponta que prioriza a IA. 

Há um ano, lançamos o Microsoft Security Copilot para capacitar os times de segurança a detectarem, investigarem e responderem a incidentes com rapidez e precisão. Agora, temos o prazer de anunciar a próxima evolução do Security Copilot com agentes de IA projetados para auxiliar de forma autônoma em áreas críticas, como phishing, segurança de dados e gerenciamento de identidade. O ritmo implacável e a complexidade dos ataques cibernéticos ultrapassaram a capacidade humana e o estabelecimento de agentes de IA é uma necessidade para a segurança moderna. 

Por exemplo, os ataques de phishing continuam sendo uma das ameaças cibernéticas mais comuns e prejudiciais. Entre janeiro e dezembro de 2024, a Microsoft detectou mais de 30 bilhões de e-mails de phishing direcionados a clientes*. O volume desses ataques cibernéticos sobrecarrega as equipes de segurança que dependem de processos manuais e defesas fragmentadas, dificultando a triagem imediata de mensagens maliciosas e o aproveitamento de insights orientados por dados para um gerenciamento mais amplo de riscos cibernéticos. 

O agente de triagem de phishing no Microsoft Security Copilot que está sendo lançado hoje pode lidar com alertas de phishing de rotina e ataques cibernéticos, liberando os as equipes para se concentrarem em ameaças cibernéticas mais complexas e medidas de segurança proativas. Essa é apenas uma maneira pela qual os agentes podem transformar a segurança. 

Além disso, proteger e governar a IA continua sendo a principal prioridade para as organizações, e estamos entusiasmados em avançar nossas soluções específicas com inovações no Microsoft Defender, Microsoft Entra e Microsoft Purview.  

Abaixo, confira mais sobre outros agentes que estamos integrando ao Security Copilot e desenvolvimentos importantes na proteção da IA.  

Expandindo o Microsoft Security Copilot com recursos de agentes de IA 

O Microsoft Threat Intelligence agora processa 84 trilhões de sinais por dia, revelando o crescimento exponencial de ataques cibernéticos, incluindo 7.000 ataques de senha por segundo*. Dimensionar as defesas cibernéticas por meio de agentes de IA agora é um imperativo para acompanhar esse cenário de ameaças. Estamos expandindo o Security Copilot com seis agentes de segurança criados pela Microsoft e cinco agentes de segurança criados por nossos parceiros, disponíveis para visualização em abril de 2025. 

Seis novas soluções de agentes da Microsoft Security 

Com base nos recursos transformadores do Security Copilot, os seis agentes do Microsoft Security Copilot permitem que as equipes lidem de forma autônoma com tarefas de segurança e TI em grande escala, integrando-se perfeitamente às soluções de segurança da Microsoft. Criados especificamente para segurança, os agentes aprendem com os comentários, se adaptam aos fluxos de trabalho e operam com segurança, alinhados à estrutura Zero Trust da Microsoft. Com as equipes de segurança totalmente no controle, os agentes aceleram as respostas, priorizam os riscos e impulsionam a eficiência para permitir a proteção proativa e fortalecer a postura de segurança de uma organização. 

Os agentes de segurança do Copilot estarão disponíveis em toda a plataforma de segurança de ponta a ponta da Microsoft, projetada para o seguinte: 

  • O Agente de Triagem de Phishing no Microsoft Defender faz a triagem de alertas de phishing com precisão para identificar ameaças cibernéticas reais e alarmes falsos. Ele fornece explicações fáceis de entender para suas decisões e melhora a detecção com base no feedback do administrador. 
  • O Agente de Triagem no Microsoft Purview faz a prevenção contra perda de dados e alertas de risco interno, além de priorizar incidentes críticos e melhorar continuamente a precisão com base nos comentários do administrador. 
  • O Agente de Otimização de Acesso Condicional no Microsoft Entra monitora novos usuários ou aplicativos não cobertos por políticas existentes, identifica as atualizações necessárias para fechar as lacunas de segurança e recomenda correções rápidas para as equipes de identidade aplicarem com um único clique. 
  • O Agente de Correção de Vulnerabilidades no Microsoft Intune monitora e prioriza vulnerabilidades e tarefas de correção para resolver problemas de configuração de aplicativos e políticas e agiliza os patches do sistema operacional Windows com a aprovação do administrador. 
  • O Threat Intelligence Briefing Agent no Security Copilot seleciona automaticamente a inteligência de ameaças relevante e oportuna com base nos atributos exclusivos de uma organização e na exposição a ameaças cibernéticas. 

Os recursos agenciais do Security Copilot são um exemplo de como continuamos a oferecer inovação, aproveitando nossas décadas de pesquisa em IA. Veja como os agentes trabalham

“Este é apenas o começo; nossa pesquisa de IA de segurança está ultrapassando os limites da inovação e estamos ansiosos para agregar continuamente um valor ainda maior aos nossos clientes na velocidade da IA.” 

Alexander Stojanovic, vice-presidente de pesquisa aplicada de IA de segurança da Microsoft 

Cinco novas soluções de agentes para parceiros de segurança da Microsoft 

A segurança é um esporte de equipe e a Microsoft está comprometida em capacitar nosso ecossistema de segurança com uma plataforma aberta sobre a qual os parceiros podem criar para agregar valor aos clientes. Nesse espírito, os próximos cinco agentes de IA de nossos parceiros estarão disponíveis no Security Copilot: 

  • O Privacy Breach Response Agent da OneTrust analisa violações de dados para gerar orientação para a equipe de privacidade sobre como atender aos requisitos regulatórios. 
  • O Network Supervisor Agent da Aviatrix realiza análises de causa raiz e resume problemas relacionados a interrupções e falhas de conexão VPN, gateway ou Site2Cloud. 
  • O SecOps Tooling Agent da BlueVoyant avalia um centro de operações de segurança (SOC) e o estado dos controles para fazer recomendações que ajudam a otimizar as operações de segurança e melhorar os controles, a eficácia e a conformidade. 
  • O Alert Triage Agent da Tanium fornece aos analistas o contexto necessário para tomar decisões com rapidez e confiança em cada alerta. 
  • O Task Optimizer Agent da Fletch ajuda as organizações a preverem e priorizarem os alertas de ameaças cibernéticas mais críticos para reduzir a fadiga de alertas e melhorar a segurança. 

“Uma abordagem agencial à privacidade mudará o jogo para o setor. Os agentes autônomos de IA ajudarão nossos clientes a dimensionar, aumentar a eficácia de suas operações de privacidade. Criado usando o Microsoft Security Copilot, o OneTrust Privacy Breach Response Agent demonstra como as equipes de privacidade podem analisar e atender a requisitos regulatórios cada vez mais complexos em uma fração do tempo necessário historicamente.” 

Blake Brannon, diretor de produtos e estratégia, OneTrust 

Saiba mais sobre os agentes do Security Copilot e comece a usar o Security Copilot. Os clientes do Security Copilot podem participar do nosso Programa de Conexão com o Cliente para obter as atualizações mais recentes. 

Novas investigações e análises de segurança de dados com inteligência artificial 

Também estamos anunciando as investigações de segurança de dados no Microsoft Purview para ajudar as equipes a entender e mitigar rapidamente os riscos associados à exposição de dados confidenciais. As investigações de segurança de dados introduzem a análise profunda de conteúdo baseada em IA, que identifica dados confidenciais e outros riscos relacionados a incidentes. Os investigadores de incidentes podem usar esses insights para colaborar com a segurança de equipes parceiras e simplificar tarefas complexas e demoradas, melhorando assim a mitigação. Essa solução vincula investigações de segurança de dados a incidentes do Defender e casos de risco interno do Purview, disponíveis para visualização a partir de abril de 2025.  

Avanços adicionais na proteção e governança da IA generativa 

A transformação bem-sucedida da IA requer uma base sólida de segurança cibernética. À medida que as organizações adotam rapidamente a IA generativa, há uma urgência crescente para proteger e governar a criação, adoção e uso da IA no local de trabalho. De acordo com nosso novo relatório, “Acesso seguro aos funcionários na era da IA”, 57% das organizações relatam um aumento nos incidentes de segurança devido ao uso da IA. Embora a maioria das organizações reconheça a necessidade de controles de IA, 60% ainda não começaram. 

Proteger a IA ainda é um desafio relativamente novo, e os líderes compartilham algumas preocupações específicas: como evitar o compartilhamento excessivo e o vazamento de dados; como minimizar novas ameaças e vulnerabilidades de IA; e como cumprir os requisitos de conformidade regulatória em constante mudança. As soluções de segurança da Microsoft são criadas especificamente para a IA para ajudar todas as organizações a lidar com essas preocupações. Estamos anunciando novos recursos avançados para que as organizações possam proteger seus investimentos em IA, tanto a IA da Microsoft quanto outras IAs. 

Gerenciamento de postura de segurança de IA para ambientes multimodelo e multicloud 

As organizações que desenvolvem suas próprias soluções personalizadas de IA precisarão fortalecer a postura de segurança para a IA que utiliza vários modelos, executados em várias plataformas e nuvens de IA. Para atender a essa necessidade, o Microsoft Defender estendeu o gerenciamento da postura de segurança de IA além do Microsoft Azure e do Amazon Web Services para incluir o Google VertexAI e todos os modelos no catálogo de modelos do Azure AI Foundry. Disponível para visualização em maio de 2025, esta cobertura inclui Gemini, Gemma, Meta Llama, Mistral e modelos personalizados. Com a nova interoperabilidade multicloud, as organizações obterão visibilidade mais ampla da postura de segurança de IA de código para tempo de execução no Microsoft Azure, Amazon Web Services e Google Cloud. O Microsoft Defender pode dar às organizações um impulso inicial para proteger a postura de IA em ambientes multimodelo e multinuvem. 

Nova detecção e proteção para ameaças emergentes de IA 

Com a IA, surgem novos riscos, incluindo novas superfícies de ataque cibernético e vulnerabilidades desconhecidas. O Open Worldwide Application Security Project (OWASP) identifica os riscos e mitigações de maior prioridade para aplicativos de IA generativa. A partir de maio de 2025, detecções de IA novas e enriquecidas para vários riscos identificados pelo OWASP, como ataques indiretos de injeção de prompt, exposição de dados confidenciais e abuso de carteira, estarão disponíveis no Microsoft Defender. Com essas novas detecções, os analistas do SOC podem proteger e defender melhor os aplicativos de IA personalizados com novas proteções para  o Serviço OpenAI do Azure e modelos encontrados no catálogo do Azure AI Foundry. 

Novos controles para evitar acesso arriscado e vazamentos de dados em aplicativos de IA sombra 

Com a rápida adoção da IA generativa pelos usuários, muitas organizações estão descobrindo o uso generalizado de aplicativos de IA que ainda não foram aprovados pelas equipes de TI ou segurança. Esse uso não sancionado e desprotegido da IA criou um fenômeno de “IA sombra”, que aumentou drasticamente o risco de vazamento de dados confidenciais. Estamos anunciando a disponibilidade geral do filtro de categoria da Web de IA no  acesso à Internet do Microsoft Entra para ajudar a impor controles de acesso granulares que podem reduzir o risco de IA de sombra impondo políticas que regem quais usuários e grupos têm acesso a diferentes tipos de aplicativos de IA. 

Com a aplicação de políticas em vigor para controlar o acesso autorizado a aplicativos de IA, a próxima camada de defesa é impedir que os usuários vazem dados confidenciais para aplicativos de IA. Para resolver isso, estamos anunciando a versão prévia dos controles de DLP (prevenção contra perda de dados) do navegador Microsoft Purview integrados ao Microsoft Edge for Business. Isso ajuda as equipes de segurança a aplicar políticas de DLP para impedir que dados confidenciais sejam digitados em aplicativos de IA generativa, começando com ChatGPT, Copilot Chat, DeepSeek e Google Gemini. 

Saiba mais sobre nossas inovações em segurança para IA. 

Nova proteção contra phishing no Microsoft Teams para colaboração mais segura 

Embora o e-mail continue a ser o principal vetor de ameaças cibernéticas para phishing, o software de colaboração se tornou um alvo comum. Disponível em abril de 2025,  o Microsoft Defender para Office 365 protegerá os usuários contra phishing e outras ameaças cibernéticas avançadas no Teams. Com a proteção em linha, o Teams terá melhor proteção contra URLs mal-intencionadas, incluindo detonação em tempo real de anexos e links. E para dar às equipes do SOC visibilidade total das tentativas e incidentes relacionados, alertas e dados estarão disponíveis no Microsoft Defender.  

Inovação ágil para construir um mundo mais seguro 

Continuamos a inovar em todo o portfólio de segurança da Microsoft, aplicando os princípios de nossa Iniciativa Futuro Seguro, para fornecer proteção poderosa de ponta a ponta para fornecer aos defensores IA líder do setor e capacitar todas as organizações com as ferramentas para proteger e controlar a IA. Somos gratos por nossos clientes e parceiros e, juntos, com eles, esperamos construir um mundo mais seguro para todos. 

*dados internos da Microsoft.