微软 Security Copilot 新增 AI 安全助手，强化钓鱼防御与自动化响应

微软正在为其安全平台 Security Copilot 推出新一代 AI 助手，旨在帮助安全团队应对一些最耗时的安全挑战，如网络钓鱼、数据保护和身份管理。

钓鱼攻击仍然是目前最常见且代价高昂的网络攻击类型之一。微软 2024 年全年监测数据显示，针对客户的钓鱼邮件总量突破 300 亿封。这种持续高发的攻击态势对企业安全体系构成严峻挑战：当安全团队仍依赖人工操作或零散工具时，不仅难以应对指数级增长的威胁规模，更可能因响应延迟导致重大损失。

微软正在通过六个新的AI助手扩展Security Copilot的功能，这些 AI 助手专为安全领域设计，旨在帮助安全团队处理高频率、重复性的任务，能够学习反馈、适应工作流程，并在微软的零信任框架下安全运行。

微软安全副总裁 Vasu Jakkal 表示：“这些 AI 助手直接集成到微软的端到端安全平台中，为安全团队提供更多控制权，同时提高速度和精确度。例如，今天发布的网络钓鱼分类助手可以处理常规的网络钓鱼警报和网络攻击，从而让人类防御者能够专注于更复杂的网络威胁和主动安全措施。”

推出的助手包括：

1. 网络钓鱼分类助手（Phishing Triage Agent）

集成于 Microsoft Defender，分析网络钓鱼警报，区分真实威胁与误报。它以通俗易懂的语言解释其决策，并根据管理员反馈不断改进。

2. 警报分类助手（Alert Triage Agents）

集成于 Microsoft Purview，专注于数据丢失防护和内部风险。它们筛选警报，突出显示最关键的问题，并通过学习提高准确性。

3. 条件访问优化助手（Conditional Access Optimization Agent）

集成于 Microsoft Entra，帮助身份团队发现访问策略中的漏洞。它标记当前策略未覆盖的用户或应用程序，并推荐一键更新的解决方案。

4. 漏洞修复助手（Vulnerability Remediation Agent）

集成于 Microsoft Intune，监控应用程序和策略的配置错误，并优先处理 Windows 操作系统补丁。它推荐修复步骤，并在管理员批准后加速补丁部署。

5. 威胁情报简报助手（Threat Intelligence Briefing Agent）

集成于 Security Copilot，汇总与组织环境和风险状况相关的及时威胁情报。

微软还宣布，其合作伙伴将推出五款新的 AI 助手，每款助手都针对特定的安全和 IT 挑战设计。这些助手包括：

1. OneTrust 的隐私泄露响应助手（Privacy Breach Response Agent）

帮助隐私团队分析数据泄露事件，并提供符合监管要求的应对指南。

2. Aviatrix 的网络监控助手（Network Supervisor Agent）

快速诊断网络问题（如 VPN 或Site2Cloud 中断），帮助团队更快解决问题。

3. BlueVoyant 的安全运营工具优化助手（SecOps Tooling Agent）

评估安全运营中心的运行情况，推荐改进工具、控制和整体效率的方法。

4. Tanium 的警报分类助手（Alert Triage Agent）

为分析师提供每个警报的更多上下文信息，帮助他们更快做出决策。

5. Fletch 的任务优化助手（Task Optimizer Agent）

预测哪些网络威胁警报最为重要，帮助减少警报疲劳，专注于真正关键的问题。

OneTrust 首席产品与战略官 Blake Brannon 表示：“隐私领域的 AI 助手方法将为行业带来革命性变化。自主 AI 助手将帮助客户扩展、增强并提高其隐私运营的效率。基于微软 Security Copilot 构建的 OneTrust 隐私泄露响应助手展示了隐私团队如何在历史所需时间的一小部分内分析并满足日益复杂的监管要求。”

泰国议员指责马斯克的星链是电诈帮凶

在中南半岛日益猖獗的电信诈骗链条中，马斯克的星链（Starlink）正被推上风口浪尖。

近日，泰国军方与缉毒单位联合行动，在靠近缅甸边境的夜丰颂府美索县（Mae Sot），截获了一辆载有38台星链卫星互联网发射器的皮卡车。根据泰媒《Khaosod》报道，这批设备疑似正被运往缅甸境内的电诈园区，成为不法分子维持高速通信的“刚需”工具。这已是3月以来的第二起类似查获事件。此前，泰国警方曾在11日截获10台发射器，阻止其流入缅境。

电诈园区早已不是什么秘密。在中缅边境一带，犯罪集团以虚假的高薪招聘为幌子，诱骗大量外籍劳工进入这些“高墙围城”，逼迫其从事加密货币投资诈骗、网络情感诈骗（杀猪盘）等犯罪活动。高速互联网连接是这些“办公室”的核心基础设施——而在传统电信线路遭切断的背景下，低轨卫星互联网成了最佳替代。

2月，泰国政府曾联合缅方切断多个诈骗重灾区的电力与通信网络，试图釜底抽薪。但诈骗团伙随即转向星链寻求“续命”。同月，泰国数字经济与社会部部长表示，针对低轨卫星在电诈中的非法使用问题，将上升为政策优先事项。

更具争议的是，泰国议员朗西曼·罗姆（Rangsiman Rome）公开点名马斯克，指控其放任星链设备被用于区域性大规模诈骗活动。他表示，已有“确凿证据”表明，东南亚的多个诈骗园区正在大规模利用星链连接外界。

一项由美媒《Wired》披露的调查显示，从2024年11月至2025年2月，边境地区至少8个电诈园区内的数百部手机接入了星链网络。这些设备通过黑市渠道流入缅境，绕过了星链“只在获许可国家开放服务”的规定。

虽然SpaceX官网声明禁止用户从事欺诈、虚假信息传播或在未授权国家使用星链服务，并曾于2024年4月发出警告称“将在月底切断受限地区用户连接”，但实际效果显然有限。星链设备在黑市上依然畅销，成为犯罪分子的“救命网”。

对此，美国智库史汀生中心（Stimson Center）也发出呼吁，要求Starlink采取更严的客户审查机制（KYC）并加强对“多次登录诈骗区域或设备转售行为”的监控。他们强调，技术公司必须对其平台的滥用行为承担更多责任。

“全球范围内的诈骗生态，离不开通信工具的支撑。”报告写道：“监管机构应加强对科技企业的跨境合作监管，联手打击电诈基础设施，包括恶意广告、钓鱼短信和伪装网站。”