Microsoft, AI Güvenlik Ajanlarını Duyurdu

Microsoft, phishing ve veri ihlalleri de dahil olmak üzere siber tehditlere karşı savunma yapmayı amaçlayan, AI gücündeki yeni bir güvenlik ajanları setini tanıttı.

Microsoft Security Copilot’a yapılan son güncellemeler, 24 Mart 2025’te duyurulan gibi, güvenlik ekiplerine yardımcı olmak üzere tasarlanmış özerk AI ajanlarını tanıtarak yeteneklerini genişletiyor.

Hamle, siber saldırıların hacim ve karmaşıklıkta sürekli olarak arttığı bir dönemde gerçekleşiyor, genellikle insan güvenlik ekiplerini aşırı yük altında bırakıyor. Microsoft, yılda 30 milyardan fazla phishing e-postası tespit ettiğini ve günde 84 trilyon güvenlik sinyali işlediğini bildiriyor. Bu tehditler arasında, duyuruda açıklandığı gibi, saniyede 7,000 şifre saldırısı yer alıyor.

Yeni AI ajanları arasında, Microsoft Defender’daki Phishing Triage Agent bulunuyor, bu ajan otomatik olarak phishing e-postalarını analiz edip gerçek tehditleri yanlış alarmlardan ayırabilir. Diğer ajanlar veri güvenliği, içeriden gelen tehditler ve güvenlik açığı yönetimi üzerine odaklanmaktadır.

Microsoft, yapay zeka ajanlarının güvenlik ekiplerine rutin görevleri otomatikleştirerek yardımcı olduğunu ve bu sayede ekiplerin karmaşık siber tehditlere odaklanabildiğini belirtti. Şirket, bu araçların Zero Trust çerçevesine entegre olduğunu ve böylece güvenlik ekiplerinin kontrolü elinde tutabildiğini vurguladı.

Microsoft’un kendi ajanlarına ek olarak, üçüncü parti ortaklar tarafından geliştirilen beş AI güvenlik ajanı da kullanılabilir olacak. Örneğin, OneTrust Gizlilik İhlali Yanıt Ajanı, organizasyonların gizlilik düzenlemelerine uyum sağlamak için veri ihlallerini analiz etmelerine yardımcı olur.

OneTrust’in Ürün ve Strateji Direktörü Blake Brannon, bunu sektör için “oyun değiştirici” olarak nitelendirerek, “Otonom AI ajanları, müşterilerimizin gizlilik operasyonlarını ölçeklendirmelerine, genişletmelerine ve etkinliklerini artırmalarına yardımcı olacak” dedi.

Ayrıca, duyuruda Microsoft Defender’ın artık AI güvenlik duruş yönetimini Azure ve AWS’nin ötesine, Google VertexAI ve diğer AI modellerini de içerecek şekilde genişleteceği belirtiliyor. Yeni tespit araçlarının ayrıca güvenlik ekiplerinin dolaylı komut enjeksiyon saldırıları ve veri sızıntıları gibi AI’ya özgü tehditleri belirlemelerine yardımcı olması bekleniyor.

Güncellemeler, Microsoft Teams için geliştirilmiş phishing korumaları da dahil olmak üzere, Nisan 2025’te yayınlanmaya başlayacak.