11月19日，微软在今日召开的Ignite发布会上宣布，正通过一系列人工智能驱动的先进技术重塑网络安全格局。其目标是将传统的手动安全运维模式，转变为完全由AI智能体驱动的自动化安全运营中心（SOC）。

根据官方博文介绍，为强化SOC的自动化能力，微软为Microsoft Defender引入了四款全新的Security Copilot智能体：

网络钓鱼分类智能体在原有基础上扩展了处理身份和云警报的能力；

威胁搜索智能体允许安全团队使用自然语言命令加速搜索进程；

动态威胁检测智能体则能主动发现防护盲点和漏洞；

威胁情报简报智能体现在可以在Defender门户内生成定制化的安全简报，大幅提升了威胁响应效率。

微软同时扩展了Microsoft Defender的自动攻击中断能力。该功能可在攻击发生后，自动隔离受感染的端点或禁用账户。

在此次升级中，微软新增了"预测性屏蔽"（Predictive Shielding）功能，它利用威胁情报和图谱分析来预测攻击者的下一步行动，并提前采取加固措施。

值得一提的是，该功能现已支持对AWS、Proofpoint和Okta等第三方平台的协同防护，可跨云边界和联合账户阻止网络钓鱼与身份盗用攻击。

针对日益增长的AI安全需求，Microsoft Defender现通过Microsoft Agent 365为AI智能体提供统一的安全态势管理和威胁防护。

这些预览功能可以集中展示企业内的AI资产，减少"影子智能体"带来的风险，并通过主动建议和攻击路径分析来强化安全态势。

同时，新功能还支持检测和响应提示词注入、数据泄露等针对AI应用的新型威胁，为AI模型、智能体和相关云基础设施提供端到端的保护。

微软进一步强化了Defender的云安全能力。Microsoft Defender for Cloud即将支持对无服务器资源的安全态势管理，覆盖Azure Functions和AWS Lambda等平台。

此外，微软正式将统一安全态势管理功能嵌入Defender门户，为企业提供一个单一视图，集中管理Azure、AWS和谷歌云等混合及多云环境中的安全风险、资产清单和漏洞信息，简化了跨云环境的合规与风险控制。