HackerNews 编译,转载请注明出处:
微软周一为其面向企业的 Edge for Business 网络浏览器宣布了一项新功能,称为内联数据保护。该功能旨在防止员工将敏感的公司数据分享到消费级生成式人工智能(GenAI)应用中,如 OpenAI ChatGPT、Google Gemini 和 DeepSeek。随着时间的推移,这一列表将扩展到包括其他生成式 AI、电子邮件、协作和社交媒体应用。
“借助 Edge for Business 的新内联保护功能,您可以在用户通过网络应用或生成式 AI 提示直接输入文本等与敏感数据交互的多种方式中防止数据泄露,”这家科技巨头表示。
微软的 Purview 浏览器数据丢失防护(DLP)控制功能的推出,正值该公司宣布 Microsoft Teams 协作安全功能全面可用,以应对针对企业通信应用用户的网络钓鱼攻击。
近几个月来,如 Storm-1674 和 Storm-1811 等威胁行为者利用 Microsoft Teams 作为渠道,诱使毫无戒心的用户下载恶意软件或授予他们远程访问权限,以便后续部署勒索软件。
最新推出的功能提供了新的控制措施,使组织的安全团队能够规定哪些租户、域和用户可以与员工通信,更好地防范实时恶意链接或附件,并改进向管理员报告可疑消息的方式。
“可疑文件和 URL 会在安全、隔离的环境中自动执行——即沙箱——以确定它们是否表现出任何恶意行为,”微软表示。“这一过程被称为实时引爆,确保在最终用户能够访问之前识别并中和有害内容。”
随着这些公告的发布,微软表示正在扩展 Security Copilot,增加 11 个新的安全解决方案,其中 5 个来自外部合作伙伴,用于分析数据泄露、确定关键警报、进行根本原因分析和改进合规性。
微软开发的安全 Copilot 代理程序将于下个月提供预览,将对网络钓鱼警报进行分类、数据丢失防护和内部风险通知、监控漏洞和修复情况,并根据组织的威胁暴露情况整理威胁情报。
“网络攻击的频率和复杂性已经超过了人类的能力,建立人工智能代理是现代安全的必要条件,”微软安全事业部公司副总裁瓦苏·贾卡尔(Vasu Jakkal)表示。
“这些攻击的数量使依赖手动流程和碎片化防御的安全团队不堪重负,使他们难以及时处理恶意消息并利用数据驱动的见解进行更广泛的安全风险管理。”
“今天推出的 Security Copilot 中的网络钓鱼分类代理可以处理常规的网络钓鱼警报和攻击,使人类防御者能够专注于更复杂的威胁和主动安全措施。”
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
