Summary
1. Microsoft Defender for Office 365 is introducing large language model (LLM) technology to provide clear, human-readable explanations for why emails are classified as spam, phishing, or clean.
2. The feature will deploy automatically worldwide from late June to mid-July 2025, requiring no administrative action or configuration changes from organizations.
3. Users will receive detailed reasoning behind classification decisions, including key indicators and behavioral insights.
4. Users can access AI explanations through the Microsoft Defender portal at security.microsoft.com under Actions & Submissions > Submissions.Microsoft, Office 365 için Microsoft Defender’da e-posta gönderme sonuçları için AI ile çalışan açıklamaların tanıtımı ile e-posta güvenlik şeffafında devrim yaratacak.
Büyük dil modellerinden (LLM’ler) yararlanan bu çığır açan özellik, mesajların neden spam, kimlik avı veya temiz olarak sınıflandırıldığı ve siber güvenlik iletişiminde ve kullanıcı anlayışında önemli bir ilerleme işaret ettiği için net, insan tarafından okunabilen rasyoneller sağlayacaktır.
AI ile çalışan geliştirme
Yeni yetenek, e -posta sınıflandırma kararları için kapsamlı açıklamalar oluşturmak için sofistike büyük dil modellerini (LLMS) kullanan e -posta güvenlik şeffaflığında önemli bir teknolojik sıçramayı temsil ediyor.
.png
)
Microsoft 365 yol haritası kimliği 488098 ile ilişkili bu özellik, kullanıcıların altta yatan akıl yürütmeyi anlamadan sınıflandırma sonuçları aldığı siber güvenlikte uzun süredir devam eden bir zorluğu ele almaktadır.
AI tarafından oluşturulan açıklamalar, kullanıcı anlama geliştirmek için tasarlanmış birden fazla bileşen içerecektir.
Bunlar, her bir sınıflandırma kararının arkasındaki özel akıl yürütmeyi, kararlılığı etkileyen temel göstergeleri ve gönderen kalıpları veya mesaj özellikleri hakkında bağlam sağlayan isteğe bağlı davranışsal bilgileri kapsar.
AI açıklama sistemi kullanılamadığında, platform otomatik olarak standart açıklamalara geri dönecek ve tutarlı bir kullanıcı deneyimi sağlayacaktır.
Sistem, aşağıdakiler gibi beş farklı sonuç türünü destekler:
- Bilinmeyen sınıflandırmalar, Microsoft erişilemeyen içerik veya analist anlaşmazlığı nedeniyle kesin bir karara ulaşamadığında meydana gelir.
- Toplu sınıflandırmalar, gönderenleri BCL’ye dayalı olarak gelecekteki engelleme potansiyeli olan dökme postalar olarak tanımlar (yığın şikayet seviyesi).
- SPAM sınıflandırmaları SCL’ye dayalı benzer öğelerin engellenmesini tetikler (spam güven seviyesi).
- Hiçbir tehdit bulunmayan, potansiyel filtre güncellemeleri ile temiz içeriği gösterir.
- Bulunan tehditler, anında filtre modifikasyonları gerektiren kötü niyetli içeriği tanımlar.
Sunum zaman çizelgesi, Haziran 2025’in sonlarından Temmuz ayının ortalarına kadar, Office 365 dağıtımları için tüm Microsoft Defender’da küresel kullanılabilirlik planlanmıştır.
Bu özellik varsayılan olarak mevcut olacaktır, bu da dünya çapında kuruluşlar için uygulama sürecini kolaylaştırarak idari müdahale veya konfigürasyon değişikliği gerektirmez.
Teknik erişim, https://security.microsoft.com adresinden Microsoft Defender portalında gezinmeyi, ardından Eylem ve Gönderim> Gönderimleri veya Doğrudan Https://security.microsoft.com/reportsubmission’u ziyaret etmeyi gerektirir.
Kullanıcılar E-postalar sekmesini seçmeli ve sonuç ayrıntıları bölümünde AI tarafından oluşturulan açıklamaları görüntülemek için belirli gönderimleri açmalıdır.
Mevcut kapsam, dosyaları, ekipleri, URL’leri veya kullanıcı tarafından gönderilen diğer içerik türleri hariç, Microsoft Defender portalı içindeki e-posta gönderimlerini özellikle hedefler.
Bu odaklanmış yaklaşım, ilk dağıtım aşamasında optimum performans ve doğruluk sağlar.
Rapora göre, otomatik sunum idari yükü ortadan kaldırdığı için kuruluşlar hazırlık işlemleri gerektirmeden acil faydalar bekleyebilirler.
Bununla birlikte, güvenlik ekipleri yeni açıklayıcı yetenekleri en üst düzeye çıkarmak için mevcut gönderim iş akışlarını gözden geçirmeli ve gelişmiş şeffaflık özelliklerini yansıtacak şekilde dahili belgeleri güncellemeyi düşünmelidir.
Uygulama, güvenlik operasyon merkezleri ve son kullanıcılar için e-posta tehdidi algılama süreçlerine daha derin bilgiler sunarak önemli bir değer sağlar.
Kuruluşlar, geliştirilmiş sınıflandırma açıklamalarının en iyi şekilde kullanılmasını sağlamak ve Microsoft 365 ortamlarında tutarlı güvenlik farkındalık protokollerini korumak için yöneticileri ve kullanıcıları bu geliştirmeler hakkında bilgilendirmek isteyebilirler.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri