마이크로소프트가 '마이크로소프트 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 인공지능(AI) 기술 확장에 나섰다.
마이크로소프트는 '시큐리티 코파일럿'을 비롯한 에이전트 기능을 내달부터 프리뷰 버전으로 마이크로소프트 시큐리티 코파일럿을 통해 제공한다고 25일 공식 블로그에서 밝혔다.
이 에이전트들은 각각 피싱 대응, 데이터 유출, 사용자 접근 관리, 취약점 수정, 위협 인텔리전스 분석 등 주요 보안 영역에 특화됐다. '마이크로소프트 디펜더'를 비롯한 '엔트라', '인튠', '퍼뷰' 등 기존 마이크로소프트 보안 솔루션과 통합 작동한다.
우선 마이크로소프트는 마이크로소프트 디펜더의 피싱 분류 에이전트를 소개했다. 이는 피싱 경고를 분류해 실제 위협과 오탐을 구별한다. 의사결정에 대한 이해하기 쉬운 설명을 사용자에게 제공하고, 관리자 피드백 바탕으로 탐지 성능을 개선한다.
마이크로소프트 퍼뷰의 경고 분류 에이전트는 데이터 유출 방지(DLP)와 내부 위협 경고를 분류한다. 중요한 사건에 우선순위를 부여하고, 관리자 피드백을 통해 지속적으로 정확성을 올린다.
마이크로소프트 엔트라의 조건부 액세스 최적화 에이전트는 기존 정책에서 누락된 신규 사용자나 앱을 모니터링함으로써 보안 격차를 해소하기 위한 업데이트를 식별한다. ID 팀이 클릭 한 번으로 이를 적용할 수 있도록 빠른 수정안을 제안한다.
마이크로소프트 인튠의 취약점 수정 에이전트는 취약점과 수정 작업을 모니터링·우선순위화한다. 앱·정책 구성 문제를 해결함으로써 윈도 운영체제 패치 적용을 관리자 승인하에 신속히 진행할 수 있다. 또 시큐리티 코파일럿의 위협 인텔리전스 브리핑 에이전트는 조직의 특성과 위협 노출 상황에 따라 맞춤형 위협 인텔리전스를 자동으로 선별할 수 있다.
마이크로소프트 파트너사도 새로운 보안 에이전트 솔루션 5종을 공개했다. 해당 에이전트도 시큐리티 코파일럿에서 제공될 예정이다.
원트러스트의 개인정보 유출 대응 에이전트는 데이터 유출을 분석해 개인정보 보호 팀이 규제 요건을 충족할 수 있도록 가이드를 제공한다. 에이비에이트릭스의 네트워크 감독 에이전트는 VPN과 게이트웨이, 사이트2클라우드 연결 장애와 오류에 대한 근본 원인을 분석하고 문제를 제시한다.
블루보이언트의 섹옵스 도구 에이전트는 보안 운영 센터(SOC)와 보안 통제를 평가할 수 있다. 이를 통해 보안 운영을 최적화하고 통제력, 효율성, 규정 준수 향상을 위한 권고 사항을 제공한다. 테니엄의 경고 분류 에이전트는 분석가가 각 경고에 대해 빠르고 확신 있는 결정을 내릴 수 있도록 필요한 맥락을 제공한다.
관련기사
- 마이크로소프트, 오픈AI 의존도 줄이나…"추론 모델 개발 중"2025.03.09
- 'MS 저격' 마크 베니오프, AI에 승부수…세일즈포스, '에이전트포스'로 사명 바꿀까2025.03.24
- MS가 이끄는 AI 인프라 투자에 엔비디아·xAI 합류2025.03.20
- MS, 마요라나 입자 구현 방식 공개…물리학계 "아직 증거 부족"2025.03.20
마지막으로 플레치의 작업 최적화 에이전트는 조직이 가장 중요한 사이버 위협 경고를 예측하고 우선순위를 지정할 수 있도록 지원한다. 이를 통해 경고 피로를 줄이고 보안을 올릴 수 있다.
마이크로소프트는 "AI 시대에 보안은 선택 아닌 필수"라며 마이크로소프트 시큐리티 코파일럿에 AI 기능을 확장함으로써 조직이 사이버 위협에 능동적으로 대응할 수 있는 기반을 마련했다"고 강조했다.
