Microsoft ha annunciato l’evoluzione di Security Copilot con l’introduzione di sei nuovi agenti AI, pensati per automatizzare attività critiche nella sicurezza informatica: dal triage anti-phishing alla gestione delle vulnerabilità. Queste soluzioni si integrano con strumenti come Defender, Entra e Purview, operando secondo i principi Zero Trust e migliorando la risposta agli incidenti.
Gli agenti AI rispondono a minacce crescenti e complesse
Nel 2024 Microsoft ha rilevato oltre 30 miliardi di e-mail di phishing e 7.000 attacchi alle password al secondo. Per affrontare questa mole, l’azienda lancia anche cinque agenti sviluppati da partner come OneTrust, Aviatrix e Tanium, offrendo analisi di violazioni, gestione SOC e ottimizzazione degli avvisi. L’adozione di un approccio “agentico” diventa così cruciale per potenziare la resilienza delle aziende.
Nuove protezioni per IA generativa e IA ombra
Secondo un report Microsoft, il 57% delle organizzazioni ha registrato incidenti legati all’uso dell’IA. Per questo, Defender amplia il supporto multicloud includendo Google VertexAI, mentre nuove protezioni in Microsoft Entra e Purview contrastano l’uso non autorizzato di app IA e prevengono la fuga di dati sensibili. L’azienda annuncia anche una protezione anti-phishing per Microsoft Teams, attiva da aprile 2025.
Fonti:
- Microsoft Security Blog (https://www.microsoft.com/security/blog)
- Microsoft Threat Intelligence (https://www.microsoft.com/en-us/security/business/threat-intelligence)
- OWASP Top 10 for LLMs (https://owasp.org/www-project-top-10-for-large-language-model-applications/)
- Microsoft Entra Blog (https://techcommunity.microsoft.com/t5/microsoft-entra-blog/bg-p/Microsoft-Entra-Blog)
