마이크로소프트, AI 보안 에이전트 발표

마이크로소프트는 조직이 사이버 위협, 피싱 및 데이터 유출을 방어하는 데 도움이되도록 설계된 새로운 AI 기반 보안 요원 세트를 도입했습니다.

Microsoft Security Copilot의 최신 업데이트는 2025년 3월 24일에 발표되었으며, 보안 팀을 지원하기 위해 설계된 자율적인 AI 에이전트를 도입함으로써 그 기능을 확장합니다.

해당 조치는 사이버 공격이 계속해서 늘어나고 복잡성을 높이면서, 종종 인간 보안 팀을 압도하게 되는 상황에서 이루어졌습니다. 마이크로소프트는 매년 300억 개의 피싱 메일을 탐지하고, 하루에 84조 개의 보안 신호를 처리한다고 보고하고 있습니다. 이러한 위협들은 매 초당 7,000회의 비밀번호 공격을 포함하고 있으며, 이는 공지에서 설명하고 있습니다.

새로운 AI 에이전트 중 하나인 마이크로소프트 디펜더의 Phishing Triage Agent는 피싱 메일을 자동으로 분석하여 진짜 위협과 거짓 알람을 구별할 수 있습니다. 다른 에이전트들은 데이터 보안, 내부 위협, 취약점 관리에 초점을 맞추고 있습니다.

마이크로소프트는 AI 에이전트가 보안 팀을 돕는다고 밝혔습니다. 이를 통해 일상적인 작업을 자동화하여 보안 팀이 복잡한 사이버 위협에 집중할 수 있게 해줍니다. 이 회사는 이러한 도구들이 제로 트러스트 프레임워크 내에 통합되어 있어 보안 팀이 지속적으로 제어를 유지할 수 있음을 강조했습니다.

마이크로소프트의 자체 에이전트뿐만 아니라 제3자 파트너가 개발한 5개의 AI 보안 에이전트도 이용 가능할 것입니다. 예를 들어, OneTrust Privacy Breach Response Agent는 조직이 개인정보 보호 규정을 준수하기 위해 데이터 위반을 분석하는 데 도움을 줍니다.

블레이크 브래넌(Blake Brannon), OneTrust의 최고 제품 및 전략 책임자는 이를 업계에 대한 “게임 체인저”라고 지칭하며, “자율적인 AI 에이전트들이 고객들이 그들의 개인정보 보호 작업을 확대, 보강, 효과를 높이는 데 도움을 줄 것입니다.”라고 말했습니다.

또한, 이 발표에 따르면, Microsoft Defender는 이제 AI 보안 자세 관리를 Azure와 AWS를 넘어 Google VertexAI 및 기타 AI 모델로 확장할 것입니다. 새로운 탐지 도구들은 또한 보안 팀이 간접적인 프롬프트 주입 공격과 데이터 유출과 같은 AI 특유의 위협을 식별하는 데 도움이 될 것으로 예상됩니다.

업데이트는 Microsoft Teams의 강화된 피싱 보호 기능을 포함하여 2025년 4월부터 시작되어 실시될 예정입니다.