Security

Microsoft AI-forsvar mod nye AI-trusler

3 min læsning

Resumé

Microsoft siger, at AI accelererer, hvordan sårbarheder findes og udnyttes, hvilket forkorter den tid, forsvarere har til at reagere. Som svar udvider virksomheden AI-drevet sårbarhedsopdagelse, exposure management og Defender-baserede beskyttelser, samtidig med at den varsler en ny multi-model scanningsløsning til kunder i juni 2026.

Brug for hjælp med Security?Tal med en ekspert

Introduktion

AI ændrer cybersikkerhed på begge sider af kampen. Microsoft advarer om, at moderne AI-modeller nu kan finde svagheder hurtigere, kæde mindre problemer sammen til reelle exploits og generere proof-of-concept-kode, hvilket reducerer tiden mellem opdagelse og aktivt angreb. For sikkerhedsteams betyder det, at patch-hastighed, exposure management og detektionsberedskab bliver endnu mere kritiske.

Hvad er nyt

Microsoft skitserede en tredelt strategi for at hjælpe organisationer med at reagere på et trusselslandskab, der accelereres af AI:

1. AI-ledet sårbarhedsopdagelse og afhjælpning

  • Microsoft planlægger at integrere avancerede AI-modeller i sin Security Development Lifecycle (SDL).
  • Målet er at identificere sårbarheder tidligere, udvikle afhjælpninger hurtigere og udgive opdateringer gennem eksisterende MSRC-processer.
  • Microsoft Defender-detektioner vil blive leveret sammen med opdateringer, hvor det er muligt, for at reducere den umiddelbare risiko.
  • Microsoft bruger også AI til at scanne udvalgte open source-kodebaser og håndtere fund gennem koordineret offentliggørelse af sårbarheder.

2. AI-klar posture management med Secure Now

  • Microsoft fremhævede fem eksponeringsområder, hvor AI-drevne angreb kan få en fordel: patching, open source-software, kunders kildekode, internetvendte aktiver og grundlæggende sikkerhedshygiejne.
  • For at adressere dette lancerede Microsoft oplevelsen Secure Now i Microsoft Security Exposure Management.
  • Secure Now giver vejledning, prioriterede afhjælpningstrin, what-if-analyse og automatiseringsmuligheder.
  • Relaterede værktøjer omfatter Defender External Attack Surface Management, GitHub Advanced Security med CodeQL, Copilot Autofix og Baseline Security Mode på tværs af Microsoft 365- og Entra-tjenester.

3. Nye AI-drevne sikkerhedsløsninger i stor skala

  • Microsoft udvikler nye enterprise-sikkerhedsløsninger, der bruger avancerede AI-modeller til at validere, prioritere og hjælpe med at afhjælpe sårbarheder.
  • En ny intern multi-model AI-drevet scanningsløsning forventes at gå i preview i juni 2026.
  • Målet er at reducere alert-overload ved at gøre fund mere handlingsorienterede for udviklings- og sikkerhedsteams.

Hvorfor dette er vigtigt for IT- og sikkerhedsadministratorer

For organisationer, der kører Microsoft cloud services, anvendes mange afhjælpninger automatisk. Men for on-premises- og self-hosted-miljøer er det nu afgørende at være helt opdateret med sikkerhedsopdateringer. Microsoft gør det klart, at patching alene ikke er nok; teams har også brug for kontinuerlig synlighed i internetvendte aktiver, koderisici og grundlæggende sikkerhedsstatus.

Næste skridt

  • Gennemgå Microsofts Secure Now-vejledning på security.microsoft.com/securenow.
  • Verificer patch-processer for on-premises- og self-hosted Microsoft-produkter.
  • Vurder eksponering på tværs af eksterne aktiver, open source-afhængigheder og intern kode.
  • Forbered jer på at evaluere Microsofts kommende AI-drevne scanningsfunktioner, når previewen kommer i juni 2026.

Microsofts budskab er ligetil: AI accelererer angribernes kapacitet, så forsvarere skal bruge AI og posture management sammen for at følge med.

Brug for hjælp med Security?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Ales Holecek
Microsoft SecurityAI securityvulnerability managementMicrosoft Defenderexposure management

Relaterede indlæg

Security

{{Microsoft Defender opdager infiltrerende IT-medarbejdere}}

{{Microsoft har beskrevet detektionsstrategier til at identificere trusselsaktører med tilknytning til Nordkorea, som udgiver sig for at være eksterne IT-ansættelser for at infiltrere organisationer. Vejledningen fokuserer på at korrelere signaler fra HR SaaS, identitet, e-mail, conferencing og Microsoft 365, så sikkerheds- og HR-teams kan opdage mistænkelige kandidater før og efter onboarding.}}

Security

Opportunistiske cyberangreb: Microsofts designguide

Microsoft opfordrer organisationer til at gøre opportunistiske cyberangreb sværere ved at fjerne legitimationsoplysninger, reducere offentlige angrebsflader og standardisere sikre platformsmønstre. Vejledningen er især relevant for teams, der kører Azure-, Dynamics 365- og Power Platform-arbejdsbelastninger i stor skala, hvor inkonsistente arkitekturer og eksponerede hemmeligheder kan gøre lateral bevægelse lettere for angribere.

Security

Cross-tenant Teams-efterligning: angrebs-playbook

Microsoft har beskrevet en menneskestyret indtrængningskæde, hvor angribere bruger cross-tenant Microsoft Teams-chats til at udgive sig for helpdesk-medarbejdere og narre brugere til at give fjernadgang via værktøjer som Quick Assist. Kampagnen er vigtig, fordi den kombinerer legitimt samarbejde, fjernsupport og admin-værktøjer for at muliggøre lateral bevægelse, vedvarende adgang og dataeksfiltrering, mens det ligner normal IT-aktivitet.

Security

Microsoft Defender predictive shielding stopper AD-angreb

Microsoft beskrev, hvordan Defenders predictive shielding kan inddæmme kompromittering af Active Directory-domæner ved at begrænse eksponerede konti med høje rettigheder, før angribere kan genbruge stjålne legitimationsoplysninger. Funktionen hjælper sikkerhedsteams med at reducere lateral movement og lukke reaktionsgabet under hurtigt udviklende identitetsangreb.

Security

Sapphire Sleet macOS-indtrængen: vigtig Defender-indsigt

Microsoft Threat Intelligence beskrev en macOS-fokuseret kampagne fra Sapphire Sleet, der bruger social engineering og falske softwareopdateringer i stedet for at udnytte sårbarheder. Angrebskæden er afhængig af, at brugeren selv starter AppleScript og Terminal-eksekvering for at omgå indbyggede macOS-beskyttelser, hvilket gør lagdelt sikkerhed, brugerbevidsthed og endpoint-detektion særligt vigtigt.

Security

Kryptografisk inventarstrategi til quantum-parathed

Microsoft opfordrer organisationer til at betragte kryptografisk inventar som det første praktiske skridt mod post-quantum-parathed. Virksomheden skitserer en kontinuerlig livscyklus for Cryptography Posture Management, der hjælper sikkerhedsteams med at opdage, vurdere, prioritere og afhjælpe kryptografiske risici på tværs af kode, netværk, runtime og lagring.