Microsoft Defender
PulseAugur coverage of Microsoft Defender — every cluster mentioning Microsoft Defender across labs, papers, and developer communities, ranked by signal.
4 天有情绪数据
-
调查详述LLMs在网络安全与隐私中的双重用途风险
一篇新的调查论文详述了大型语言模型(LLMs)和生成式AI在网络安全与隐私中的双重用途风险。该论文强调了这些技术如何被用于先进的防御机制,如实时威胁检测和安全代码生成,以及复杂的攻击,包括AI生成的恶意软件。论文指出,LLM生成的恶意软件显著增加,估计到2025年将占已检测威胁的50%。该研究综合了70多篇文献的见解,并为负责任的部署提供了建议,例如模型水印和对抗性防御。
-
有证据表明Microsoft Defender足以满足Windows 11的需求
微软已删除一篇暗示其内置的Microsoft Defender杀毒软件对大多数Windows 11用户来说已足够好的帖子。此举引发了对第三方杀毒软件必要性的质疑。然而,独立证据支持微软最初的说法,即Defender为大多数用户提供了足够的保护。
-
Microsoft Defender 电子邮件安全基准测试报告发布
Microsoft 发布了一份报告,详细介绍了其 Defender 电子邮件安全在过去一年的有效性。调查结果突出了该系统在识别和缓解基于电子邮件的威胁方面的性能关键见解。此基准测试旨在提供透明度并展示 Microsoft Defender 安全功能的价值。
-
AI Agent 自动化云安全修复,大幅缩短响应时间
CloudSecAIOps 是一个新系统,旨在利用 AI Agent 和 GitOps 原则来自动化云安全修复。通过将 AI 集成到安全事件响应的检测、推理和修补阶段,该系统旨在将平均修复时间 (MTTR) 从数小时缩短到数分钟。该系统将 Git 仓库视为单一事实来源,确保所有修复都通过标准的工程流程进行,并在部署前进行验证。
-
微软发布Agent 365 SDK,优先考虑AI代理治理
微软已推出Agent 365 SDK,强调企业AI代理的治理和控制。新SDK将身份、策略和数据控制直接集成到代理开发过程中,将重点从原始能力转移到安全部署。此举与Google和AWS的类似策略一致,表明市场正趋向于为AI代理构建强大的控制平面,这对于企业采用至关重要。
-
Microsoft 的 MDASH 安全 AI 结束预览,拥有 100 多个威胁搜寻代理
Microsoft 的 MDASH 安全平台已结束预览阶段,现提供 100 多个专业 AI 代理。这些代理旨在识别软件中的可利用漏洞。该系统旨在将这些发现与 Microsoft Defender 和 GitHub 连接起来,从而加快开发人员修复已识别缺陷的过程。
-
Microsoft Defender零日漏洞已被利用;紧急补丁已发布
在CISA确认两个零日漏洞正在被积极利用后,Microsoft正在为其Defender安全软件发布紧急更新。其中一个漏洞CVE-2026-41091允许在Microsoft恶意软件防护引擎中进行权限提升。第二个漏洞CVE-2026-45498是一个拒绝服务漏洞,影响Microsoft Defender反恶意软件平台及相关产品。CISA已要求联邦机构在6月3日前实施缓解措施。
-
Microsoft Security Copilot使用AI代理进行自主威胁检测
Microsoft开发了一个动态威胁检测代理(DTDA),并将其集成到其Security Copilot中,旨在自主调查安全事件并生成新颖的警报。该代理利用统一的活动时间线、版本化的LLM提示合同以及规划器-执行器循环来发现隐藏的威胁。在评估中,使用GPT-5.4时,DTDA实现了80.1%的精确率,并将F1分数比基线方法提高了多达0.26个点,证明了其大规模识别被遗漏恶意活动的能力。
-
Microsoft Agent 365 正式可用,为企业 AI 代理提供治理
Microsoft 已宣布 Agent 365 平台正式可用,该平台旨在管理和保护企业环境中日益增多的 AI 代理。该服务旨在为 AI 代理提供端到端的可见性和治理,包括那些拥有独立凭证和本地代理的 AI 代理。新功能包括使用 Microsoft Defender 和 Intune 发现代理,以及在 Windows 365 中为代理提供安全环境。