لقد اتخذت شركة مايكروسوفت خطوة حاسمة في أتمتة الأمن السيبراني من خلال عرض وكلاء الذكاء الاصطناعي الجدد المدمجين في منصة Security Copilot. تسعى هذه الحلول إلى معالجة التعقيد المتزايد وحجم التهديدات، التي طغت على قدرة الاستجابة البشرية في العديد من المنظمات. علاوة على ذلك، أصبح استخدام الذكاء الاصطناعي في هذا المجال أمرا بالغ الأهمية على نحو متزايد.
يشتمل Security Copilot الآن على 11 وكيلًا ذكيًا: ستة تم تطويرهم بواسطة Microsoft وخمسة تم تطويرهم بواسطة شركاء استراتيجيين، تم تصميم جميعها للعمل بشكل مستقل، والتعلم من البيانات، ودعم فرق الأمن بالاستجابة للحوادث بشكل أسرع وأكثر دقة. وتشمل وظائفها تحديد هجمات التصيد، ومنع تسرب البيانات السرية، وإدارة الوصول بكفاءة. ويأتي هذا التقدم في إطار الاستخدام المتزايد لتطبيقات الذكاء الاصطناعي.
الوكلاء الذين طورتهم مايكروسوفت: أدوات لتخفيف عبء العمل
من بين الوكلاء الستة الذين أنشأتهم الشركة، فإن الأكثر شهرة هو Phishing Triage Agent، المتكامل مع Microsoft Defender، التي تدير تنبيهات سرقة الهوية بشكل مستقل. هذا الوكيل يحدد تهديدات حقيقيةويستبعد النتائج الإيجابية الخاطئة ويتعلم من تعليقات المحللين، مما يسمح له بإعطاء الأولوية للتهديدات الحقيقية وتقليل أوقات الاستجابة. يمكن أن يكون هذا النوع من الذكاء الاصطناعي حاسماً للمؤسسات التي تواجه عدداً متزايداً من الهجمات.
تمت إضافة أيضًا وكيل تصنيف التنبيهات في Microsoft Purview، والذي يركز على منع فقدان البيانات وإدارة المخاطر الداخلية. يقوم هذا الوكيل بإعطاء الأولوية للحوادث وضبط دقتها من خلال التعليقات المستمرة من المسؤولين.
تقدم Microsoft Entra الآن وكيل تحسين الوصول المشروط، تم تصميمه لاكتشاف الثغرات في سياسات الوصول واقتراح التعديلات السريعة. يعمل هذا المكون على تعزيز مصادقة المستخدم والحماية ضد دخول غير مرخص. يعد الجمع بين الأمن والذكاء الاصطناعي أمرًا حيويًا في منع خروقات البيانات.
وبالتوازي مع ذلك، يشتمل Microsoft Intune على عامل تصحيح الثغرات الأمنية، الذي يراقب التكوينات ويساعد في التثبيت بقع حرجة بطريقة مرنة، وبموافقة المسؤولين.
أخيرًا، يقوم وكيل Threat Intelligence بإنشاء تقارير مخصصة باستخدام معلومات محدثة حول الأنشطة الخبيثة والتهديدات الناشئة المصممة خصيصًا لسياق كل منظمة.
مساهمة الشركاء: خمسة وكلاء يكملون النظام البيئي
أدى التعاون مع الشركات المتخصصة إلى ظهور خمسة وكلاء جدد تعزيز تغطية برنامج Security Copilot بشكل أكبر. تم تصميم كل منها لحل مشاكل محددة ضمن بيئات مؤسسية معقدة.
- أطلقت OneTrust وكيل الاستجابة لخرق الخصوصية، تهدف إلى تحليل انتهاكات الخصوصية وتقديم الإرشادات للامتثال للوائح مثل GDPR أو HIPAA.
- وكيل مشرف شبكة Aviatrix تشخيص الأعطال في شبكات VPN أو البوابات، مما يسهل استكشاف مشكلات الاتصال وإصلاحها.
- وكيل أدوات BlueVoyant SecOps يقوم بتقييم العمليات الأمنية، ويقترح التحسينات ويحسن الامتثال معايير الأمن السيبراني. فكر في كيفية تأثير الذكاء الاصطناعي على تحسين العمليات الأمنية.
- وكيل فرز تنبيه تانيوم يوفر للمحللين السياق اللازم لاتخاذ قرار سريع بشأن ما التدابير الواجب اتخاذها قبل كل تنبيه.
- وكيل محسن المهام Fletch يساعد في تحديد أولويات المهام الحرجة بناءً على مخاطر محتملة، مما يقلل من إجهاد التنبيه ويحسن كفاءة فريق مركز العمليات الأمنية.
ستكون جميع هذه العناصر متاحة للمعاينة بدءًا من أبريل 2025.، وسيتم دمجها بشكل أصلي مع أدوات أمان Microsoft الحالية.
لمعرفة المزيد عن كيفية قدرة الذكاء الاصطناعي على إحداث ثورة في الصناعات المختلفة، ندعوك لقراءة المزيد عن جيميني 2.0 وتأثيره على الذكاء الاصطناعي.
حماية الذكاء الاصطناعي وظاهرة الذكاء الاصطناعي الظلي
وقد أدى صعود الذكاء الاصطناعي أيضًا إلى ظهور تحديات أمنية جديدة.، وخاصة بسبب الاستخدام غير المنضبط للتطبيقات التوليدية من قبل المستخدمين داخل المؤسسات، وهو ما يُعرف باسم "الذكاء الاصطناعي الظلي".
ولمعالجة هذا الوضع، قامت مايكروسوفت بتمكين مرشح فئة الويب في Microsoft Internet Access، الذي يسمح لك بالتحكم في تطبيقات الذكاء الاصطناعي التي يمكن لمجموعات مختلفة من المستخدمين استخدامها. يسعى هذا الإجراء إلى منع الوصول غير المنظم إلى المنصات التي قد كشف البيانات الحساسة.
واستكمالاً لهذه الوظيفة، تضيف Microsoft Purview عناصر تحكم لمنع فقدان البيانات (DLP) مُدمج في متصفح Edge for Business. تمنع عناصر التحكم هذه إدراج البيانات الحساسة في المطالبات من أدوات مثل ChatGPT أو Google Gemini أو DeepSeek.
الأمان للبيئات الهجينة ومتعددة السحابات مع التكاملات الجديدة
مع العلم أن المزيد والمزيد من الشركات تنشر نماذج الذكاء الاصطناعي المخصصة عبر السحابات والمنصات المختلفة، قامت Microsoft قدرات إدارة أمان الذكاء الاصطناعي الموسعة في Defender for Cloud. يتضمن هذا التوسع دعمًا لـ Google VertexAI ونماذج مثل Gemini وGemma وMeta Llama وMistral.
بفضل هذا التوافق التشغيلي، يتم تقديمه رؤية كاملة لوضعك الأمني من الكود إلى التنفيذ، حتى في البيئات غير المتجانسة مثل Azure أو AWS أو Google Cloud. ستكون المعاينة لهذه الإمكانية متاحة اعتبارًا من شهر مايو.
بالإضافة إلى ذلك، سيتضمن Microsoft Defender ميزات متقدمة للكشف عن تهديدات جديدة من الذكاء الاصطناعي التوليدي، مثل هجمات الحقن الفوري، وتسريب البيانات، والاحتيال المتعلق بإساءة استخدام نماذج اللغة. إذا كنت تريد معرفة المزيد عن تأثير الذكاء الاصطناعي على شبكات الهاتف المحمول، قم بزيارة التطورات في الذكاء الاصطناعي في شبكات الهاتف المحمول.
تعزيز الأمان في Microsoft Teams ومجموعة Office 365
كما تم تعزيز مجال أدوات التعاون. سيعمل Microsoft Defender لـ Office 365 على تمكين ميزات محددة لحماية Teams بدءًا من شهر أبريل.. وسيتضمن ذلك الفحص في الوقت الفعلي للروابط والملفات التي قد تحتوي على برامج ضارة أو محاولات تصيد.
بالإضافة إلى ذلك، ستكون جميع البيانات والتنبيهات المستمدة من هذه التحليلات متاحة لفرق الأمن، مما يسمح إمكانية التتبع الكامل للحوادث التي تؤثر على البيئات التعاونية. لمزيد من المعلومات حول تكتيكات التعاون الفعالة، راجع هذا الدليل على استخدامات إبداعية لبرنامج Copilot في Office.
تستمر Microsoft في توسيع عروضها للأمن السيبراني مع الحلول التي تجمع بين الأتمتة والذكاء الاصطناعي والتكامل العميق مع خدمات السحابة الخاصة بك. يمثل إضافة الوكلاء الأذكياء إلى Security Copilot تطوراً كبيراً في كيفية حماية المؤسسات لأنفسها ضد التهديدات المتطورة بشكل متزايد، والسعي إلى مواكبة تقدم المهاجمين، وتقليل أحمال عمل الفريق، وضمان أن اعتماد التقنيات الجديدة مثل الذكاء الاصطناعي لا يخلق متجهات خطر جديدة.
