Microsoft, Office 365 platformu için savunmacısına önemli bir yükseltme duyurdu ve e-postaların neden spam, kimlik avı veya temiz olarak sınıflandırıldığına dair benzeri görülmemiş bir netlik sağlamak için tasarlanmış yeni bir yapay zeka destekli özellik getirdi.
Büyük Dil Modelleri (LLMS) tarafından desteklenen bu geliştirme, e-posta gönderme sonuçları için net, insan tarafından okunabilir açıklamalar sunarak dünya çapında kuruluşlar için e-posta güvenliğini artırmayı amaçlamaktadır-şeffaflık ve tehdit anlayışında ileriye dönük bir adımdır.
AI ile çalışan açıklanabilirlik gelir
Haziran ayı sonlarından Temmuz ayı ortasına kadar küresel olarak yayınlanacak olan bu özellik varsayılan olarak mevcut olacak ve aktivasyon için idari işlem gerektirmez.
.png
)
Yöneticiler ve güvenlik ekipleri, bu AI tarafından oluşturulan açıklamalara doğrudan Microsoft Defender portalında erişebilir.
“Eylemler ve Gönderimler” bölümüne gidecek ve “E-postalar” sekmesini seçerek, kullanıcılar her sınıflandırmanın arkasındaki AI tarafından oluşturulan mantığı görüntüleyen yeni bir “Sonuç Ayrıntıları” bölümü bulacaklar.
Bu açıklamalar şunları içerebilir:
- E -postanın sınıflandırmasının arkasındaki gerekçe (spam, kimlik avı, temiz veya toplu)
- Karar sürecinde kullanılan temel göstergeler ve sinyaller
- Ek bağlam sağlamak için isteğe bağlı davranışsal bilgiler
Herhangi bir nedenle AI açıklaması kullanılamıyorsa, sistem daha önce sağlanan standart, daha az ayrıştırılmış açıklamaya geri dönecektir.
Nasıl Çalışır
Yeni yetenek, şüpheli e -postaları analiz etmek için gelişmiş LLM’leri ve doğal dil işlemeden yararlanır, deneyimli bir insan güvenlik analistinin analitik yaklaşımını yansıtır, ancak manuel inceleme ile ölçek ve hızda ulaşılamaz.
Bu modeller, binlerce gerçek dünya kimlik avı ve spam girişimleri konusunda eğitildi, bu da ince manipülasyonları, gelişen saldırı modellerini ve hatta sofistike sosyal mühendislik taktiklerinin arkasındaki niyetleri tanımalarına izin verdi.
LLM açıklamaları için desteklenen sonuç türleri:
- Bilinmeyen: erişilemeyen içerik veya analist anlaşmazlığı nedeniyle karar yok
- Toplu: kitle pazarlama veya hedefsiz mesajlar olarak tanımlandı
- SPAM: İstenmeyen veya kötü niyetli spam olarak sınıflandırılır
- Tehdit bulunamadı: Temiz olmaya kararlı
- Bulunan Tehditler: Kötü niyetli içerik içeren olarak tanımlanır
Kuruluşlar için faydalar
Bu güncellemenin birkaç temel fayda sağlaması bekleniyor:
- Güvenlik ekiplerinin bir e -postanın neden işaretlendiğini veya izin verildiğini anlamasını sağlayan şeffaflık geliştirdi
- Analistler her sınıflandırmanın arkasındaki mantığı hızlı bir şekilde kavrayabileceğinden daha hızlı ve daha doğru olay yanıtı
- Kuruluşlar, e -posta tehditlerinin doğası ve yerdeki korumalar hakkında daha fazla güvenle iletişim kurabildiğinden, kullanıcı güvenini geliştirdi6
Microsoft’un yapay zeka odaklı güvenliğe devam eden yatırımı, kimlik avı, fidye yazılımı ve iş e-posta uzlaşması da dahil olmak üzere e-posta tabanlı tehditlerin artan karmaşıklığını yansıtıyor.
Microsoft, tehdit algılamasının arkasındaki akıl yürütmeyi daha erişilebilir hale getirerek kuruluşları saldırganların önünde kalmasını ve sağlam bir güvenlik duruşunu sürdürmelerini sağlar.
Yöneticilerden acil bir işlem yapılması gerekmez, ancak Microsoft, ekiplerin yeni açıklamaları kullanıma sunuldukça kullanmaya hazır olmasını sağlamak için dahili iş akışlarını ve belgelerinin gözden geçirilmesini önerir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin