Microsoft revela agentes para o Security Copilot e novas proteções para a IA

Numa altura em que a Inteligência Artificial (IA) assume um papel cada vez mais central, protegê-la e utilizá-la para reforçar a segurança tornou-se uma prioridade para as organizações. Com esse objetivo, a Microsoft anunciou um conjunto de novas funcionalidades para o Microsoft Security Copilot, incluindo o lançamento de seis agentes especializados que prometem acelerar e tornar mais precisas as respostas a incidentes, além de introduzir novas camadas de proteção para a IA.

Estes seis agentes foram concebidos para aprender com o feedback das equipas, adaptar-se aos fluxos de trabalho existentes e operar de forma segura, alinhados com a abordagem Zero Trust da Microsoft. Com total controlo por parte das equipas de segurança, os agentes ajudam a priorizar riscos, acelerar a resposta a incidentes e aumentar a eficácia das soluções Microsoft, fortalecendo a postura de segurança das organizações.

Disponíveis em toda a plataforma de segurança da Microsoft, os agentes foram desenhados para funções específicas:

• Phishing Triage Agent (Microsoft Defender): Analisa alertas de phishing, distingue ameaças reais de falsos positivos e melhora continuamente com base no feedback dos administradores.
• Alert Triage Agents (Microsoft Purview): Avaliam alertas de perda de dados e riscos internos, priorizando os mais críticos e ajustando-se com base no feedback.
• Conditional Access Optimization Agent (Microsoft Entra): Monitoriza utilizadores e apps fora das políticas existentes, identifica lacunas e sugere correções rápidas.
• Vulnerability Remediation Agent (Microsoft Intune): Prioriza vulnerabilidades e tarefas de correção, acelerando a aplicação de patches com aprovação do administrador.
• Threat Intelligence Briefing Agent (Security Copilot): Seleciona automaticamente inteligência de ameaças relevante com base no perfil da organização.

 

Compromisso com a segurança da IA

De acordo com a Microsoft, 57% das organizações já registaram um aumento de incidentes de segurança relacionados com o uso de IA. Apesar disso, 60% ainda não implementaram controlos adequados. 

As principais preocupações incluem a partilha excessiva de dados, novas vulnerabilidades e o cumprimento de regulamentações em constante evolução. Para responder a estes desafios, a Microsoft está a lançar novas funcionalidades avançadas que ajudam as organizações a proteger os seus investimentos em IA.

Entre as novidades, destaca-se uma nova funcionalidade no Microsoft Purview que permite investigar riscos associados à exposição de dados sensíveis com recurso a IA.

Outras atualizações incluem:

• Suporte do Microsoft Defender ao Google VertexAI e aos modelos do Azure AI Foundry;
• Filtro de categorias web de IA no Microsoft Entra para mitigar riscos de shadow AI;
• Proteção reforçada contra phishing no Teams através do Microsoft Defender para Office 365.

Com o Microsoft Threat Intelligence a detetar cerca de 84 mil milhões de sinais por dia — incluindo 7.000 ataques de palavras-passe por segundo —, a aposta em agentes de IA torna-se essencial para acompanhar a evolução das ameaças. Estas inovações fazem parte da estratégia da Microsoft de adotar uma abordagem “AI-first” à segurança, com uma plataforma unificada e escalável focada na proteção de identidades, dispositivos, dados e aplicações.

^{Fonte: Microsoft}