Microsoft has launched AI agents for automating security team tasks through its Security Copilot platform. This move aims to address increasing cybersecurity threats and the shortage of skilled security personnel. Security Copilot consists of six AI agents, set to be available in preview starting April 27. These agents integrate with Microsoft's key security products, including Defender, Sentinel, Purview, Entra, and Intune. Key features include phishing attack triage, data loss prevention, insider risk management, conditional access optimization, and vulnerability remediation. Notably, the Phishing Triage Agent automatically analyzes suspicious emails submitted by users to determine if they pose a real threat. Vasu Jakkal, Corporate Vice President for Microsoft Security, emphasized that autonomous agent capabilities are essential for managing the overwhelming volume of security alerts. Dorothy Li, Vice President for Security Copilot, highlighted the automation of repetitive tasks, enabling human workers to focus on strategic and critical responsibilities. Additionally, Microsoft announced five third-party AI agents developed by partners like OneTrust and Aviatrix to further expand the Security Copilot ecosystem.

마이크로소프트가 보안 팀의 업무 자동화를 위한 AI 에이전트 '시큐리티 코파일럿'을 출시했다. 이는 증가하는 사이버 위협에 대응하고 보안 인력 부족 문제를 해결하기 위한 조치다. 시큐리티 코파일럿은 총 6개의 에이전트로 구성되며, 4월 27일부터 프리뷰 버전으로 제공될 예정이다. 이 에이전트들은 마이크로소프트의 주요 보안 제품군인 디펜더, 센티넬, 퍼뷰, 엔트라, 인튠에 통합된다. 주요 기능으로는 피싱 공격 분류, 데이터 손실 방지, 내부자 위험 관리, 조건부 접근 최적화, 취약점 해결 등이 있다. 특히 피싱 분류 에이전트는 사용자가 제출한 의심스러운 이메일을 자동으로 분석하여 실제 위협 여부를 판단한다. 마이크로소프트 보안 부문 부사장 바수 자칼은 "에이전트의 자율적 작업 없이는 엄청난 양의 보안 경고를 처리할 수 없다"고 강조했다. 시큐리티 코파일럿 담당 부사장 도로시 리는 "반복적이고 대량의 작업을 자동화하여 인간이 전략적이고 중요한 업무에 집중할 수 있게 한다"고 설명했다.