Kredit Foto: Thomas Trutschel/Contributor/Photothek via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Intisari ZDNET:
- Microsoft mengumumkan agen keamanan AI baru atau yang ditingkatkan di Ignite.
- Fungsionalitas agen tersebut ditampilkan dalam portal manajemen Microsoft yang relevan.
- Agen-agen ini gratis untuk semua pelanggan Copilot Security yang berlangganan 365 E5.
—
Pada awal pekan ini di konferensi Ignite Microsoft di San Francisco, begitu banyaknya pengumuman terkait kecerdasan buatan membuat beberapa berita penting dari perusahaan yang "serba-AI" ini mudah terlewat.
Istilah "Copilot" — yang merupakan merek andalan AI Microsoft — muncul ribuan kali di hampir semua area fungsional penawaran perusahaan teknologi tersebut, membuktikan strategi AI-first yang juga menyelimuti portofolio solusi keamanannya.
AI Masuk ke Dalam Permainan Kucing dan Tikus di Dunia Keamanan
Keamanan siber selalu menyerupai permainan kucing dan tikus. Begitu departemen TI berhasil menutup satu bentuk intrusi, para penjahat berevolusi untuk menemukan cara lain, dan siklus ini terus berlanjut. Hal ini terjadi dengan rangkaian taktik, teknik, dan prosedur (TTP) yang terus berkembang yang digunakan oleh threat actor yang telah mengekstrak miliaran data pelanggan dari instance Salesforce milik beberapa merek terbesar dan paling terkenal di dunia.
Wajar saja, hanya soal waktu sebelum peretas mulai memanfaatkan skalabilitas dan kecepatan AI untuk lebih sukses dalam eksploitasi mereka. Misalnya, Anthropic — pengembang LLM Claude yang populer — menerbitkan sebuah laporan awal bulan ini yang mengungkapkan:
"Pada pertengahan September 2025, kami mendeteksi aktivitas mencurigakan yang kemudian ditetapkan sebagai kampanye spionase yang sangat canggih. Para penyerang menggunakan kemampuan ‘agentic’ AI pada tingkat yang belum pernah terjadi sebelumnya — menggunakan AI tidak hanya sebagai penasihat, tetapi untuk menjalankan serangan siber itu sendiri."
Tidak mengherankan jika, sebagai bagian dari permainan kucing dan tikus, Microsoft dan perusahaan lain kini beralih ke AI untuk membantu pelanggan mereka menyeimbangkan permainan. Terselip di antara semua pengumuman AI Ignite Microsoft — termasuk bagaimana agen AI akan membantu kita memprogram perangkat lunak dan memungkinkan pusat data untuk memperbaiki diri secara otonom — adalah berita tentang segudang agen AI yang disediakan Microsoft dan mitra, yang dirancang untuk menutup kerentanan keamanan baru sebelum threat actor dapat menemukan atau mengeksploitasinya.
Microsoft sebelumnya telah merilis agen AI untuk meningkatkan ketangkasan pelanggan dalam perlombaan melawan threat actor. Namun, dalam putaran tambahan pengumuman dan peningkatan agen terbaru ini, Microsoft juga melakukan standarisasi pada cara agen-agend itu dibuat agar tersedia secara kontekstual di seluruh alat keamanan dan manajemen yang sudah ada.
"Kami memperkenalkan selusin agen Microsoft Security Copilot baru dan yang ditingkatkan, tersedia di Microsoft Defender, Microsoft Entra, Microsoft Intune, dan Microsoft Purview, untuk memberdayakan tim keamanan beralih dari respons reaktif ke strategi proaktif dan membantu mentransformasi setiap aspek keamanan organisasi," tulis Wakil Presiden Perusahaan untuk Microsoft Security, Vasu Jakkal, dalam sebuah postingan blog. "Agen-agen adaptif ini berjalan berdampingan dengan tim keamanan untuk melakukan triase insiden, mengoptimalkan kebijakan akses bersyarat, menampilkan intelijen ancaman, serta menjaga endpoint yang aman dan sesuai secara lebih mudah."
Tabel berikut menunjukkan daftar parsial berbagai agen AI berorientasi keamanan yang dikembangkan Microsoft dan dasbor keamanan di mana perusahaan menampilkan fungsionalitas mereka secara kontekstual.
Seperti yang ditunjukkan dalam tabel di atas, peran spesifik dari berbagai agen menentukan alat manajemen keamanan mana mereka ditampilkan. Misalnya, sedangkan agen khusus untuk manajemen identitas akan muncul secara kontekstual dalam solusi manajemen identitas Entra Microsoft, agen khusus untuk keamanan endpoint akan diintegrasikan ke dalam Microsoft Intune.
Ketersediaan Agen Buatan Microsoft
Ketersediaan agen baru buatan Microsoft — bersama dengan agen tambahan dari mitra — akan ditampilkan melalui storefront (semua didukung oleh toko keamanan Microsoft pusat yang telah dilihat pratinjau pada 30 September) yang juga disematkan secara kontekstual ke dalam dasbor keamanan dan manajemen Microsoft yang sesuai.
Seperti yang ditunjukkan dalam tangkilan layar di bawah, agen seperti Phishing Triage Agent Microsoft (kanan bawah) ditampilkan dalam storefront yang dibangun ke dalam solusi operasi keamanan Defender perusahaan.
Agen AI dari Microsoft dan mitra ditampilkan secara kontekstual dalam portal manajemen yang relevan.
Phishing Triage Agent memasuki public preview pada Maret 2025 dan ketersediaan umumnya diumumkan di Ignite. Menurut Microsoft, Phishing Triage Agent "menangani laporan phishing yang dikirimkan pengguna secara mandiri dalam skala besar. Agen ini mengklasifikasikan peringatan yang masuk dan menyelesaikan false positive, yang hanya mengeskalasi kasus berbahaya yang membutuhkan keahlian manusia."
Mencerminkan pendekatan standar Microsoft untuk menampilkan agen secara kontekstual dalam konsol manajemen yang sesuai, agen Threat Intelligence Briefing perusahaan, yang pertama kali diperkenalkan pada Maret, sekarang tertanam dalam portal Microsoft Defender. Agen ini tidak hanya mengumpulkan briefing tepat waktu dari berbagai sumber intelijen ancaman, tetapi juga menilai risiko setiap briefing, memberikan rekomendasi tentang cara mengatasinya, dan menautkan ke aset spesifik dalam organisasi yang sesuai membutuhkan perhatian segera.
Di dalam Entra, Microsoft telah meningkatkan Copilot Conditional Access Optimization Agent-nya, yang dirancang untuk memantau kebijakan di berbagai perangkat dan identitas. Banyak dari ini akan menjadi agen AI itu sendiri karena perusahaan mengejar strategi di mana identitas agen diperlakukan dengan kewarganegaraan kelas satu yang sama yang didapatkan identitas manusia dalam infrastruktur digital suatu organisasi. Misalnya, agen dapat mengidentifikasi lonjakan kegagalan sign-in, menyelidiki kebijakan yang mungkin memicu masalah, dan merekomendasikan langkah-langkah untuk menyelesaikan masalah sebelum pengguna lain terpengaruh.
Masih banyak agen baru dan yang ditingkatkan lainnya — terlalu banyak untuk disebutkan di sini. Namun, yang penting, agen yang disediakan Microsoft akan tersedia untuk pelanggan Security Copilot yang sudah ada dengan langganan Microsoft 365 E5 tanpa biaya tambahan, dan pada akhirnya, untuk pelanggan non-Copilot, yang akan diberitahu 30 hari sebelumnya kapan mereka dapat mengaktifkannya.