From awareness to action: Building a security-first culture for the agentic AI era 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细看看这篇文章讲了什么。 文章主要讨论了网络安全意识月到微软Ignite 2025期间的见解，强调了安全对企业领导的重要性。它提到安全是组织增长的战略杠杆，促进信任，并推动AI创新。还有提到Work Trend Index 2025显示超过80%的领导者正在或计划使用智能代理。 然后文章讨论了AI带来的风险，如过度分享、数据泄露、合规差距和代理蔓延。企业领导者可以通过准备AI和代理的整合、加强培训和培养重视安全的文化来应对这些风险。 微软的人工智能采用模型提供了分步指南，帮助管理AI风险。培训部分强调了技术之外，人的作用是最大的防御力量，持续学习和技能提升是关键。培养安全文化也是重点，让安全意识成为日常的一部分。 最后，文章呼吁从意识到行动，通过分享资源、投资于人和倡导安全文化来最大化AI投资。 总结一下，重点在于安全的重要性、AI的风险及应对策略：整合准备、培训和文化培养。控制在100字以内的话，需要简洁明了地涵盖这些要点。 </think> 文章探讨了网络安全与人工智能的结合对企业的重要性。随着AI技术的应用日益广泛，企业需通过整合AI与智能代理、加强员工技能培训以及培养重视安全的企业文化来应对相关风险。微软提供了相关工具和资源支持这一过程，强调人类在推动创新中的核心作用，并呼吁将网络安全融入日常运营与决策中。... 2025-12-10 18:0:0 | 阅读: 1 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents leaders

Clarity in complexity: New insights for transparent email security 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读一下这篇文章，理解它的主要观点。 文章主要讲的是微软发布的第二份电子邮件安全基准报告。他们测试了不同安全解决方案的表现，包括微软的Defender、SEG和ICES。重点在于多层防御的效果，特别是Defender在邮件送达后的自动清除功能。此外，文章还提到了测试方法的改进，以更准确地反映实际部署情况。 接下来，我需要提取关键信息：基准报告、多层防御、微软Defender的表现、以及测试方法的更新。然后把这些信息浓缩成简短的句子，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要点。我需要选择最重要的信息，比如报告的目的、测试对象、结果亮点以及方法改进。这样用户就能快速抓住文章的核心内容。 最后，检查一下语言是否简洁明了，没有使用复杂的术语，并且直接描述内容，不加额外修饰。 </think> 微软发布第二份电子邮件安全基准报告，评估多层防御解决方案表现。通过真实威胁数据测试微软 Defender 与 SEG、ICES 集成方案效果，展示 Defender 零时自动清除功能对恶意邮件的补救能力，并更新测试方法以更准确反映实际部署情况。... 2025-12-10 17:0:0 | 阅读: 1 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender ices

Shai-Hulud 2.0: Guidance for detecting, investigating, and defending against the supply chain attack Shai-Hulud 2.0 是一起针对云原生生态系统的供应链攻击事件，攻击者通过篡改npm包在预安装阶段植入恶意代码，窃取开发者环境和云服务凭证，并利用GitHub Actions传播恶意活动。微软通过Defender提供多层次防护和检测机制，并建议组织加强凭证管理和供应链安全措施以应对此类威胁。... 2025-12-9 21:41:32 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft defender bun cloud security

Changing the physics of cyber defense 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写描述即可。 首先，我快速浏览一下文章。这篇文章是微软的副CISO博客系列中的一篇，作者是John Lambert。他讨论了未来的网络防御策略，提到了图结构分析、防御卫生、内部专业知识和协作等方面。 接下来，我需要提取关键点：图结构分析帮助识别攻击路径；防御卫生包括预防措施和资产管理；内部专家和跨行业协作提升防御能力；以及利用AI优化防御。 现在，我要把这些点浓缩成一句话，确保不超过100字。可能的结构是：作者讨论了未来的网络防御策略，包括图结构分析、防御卫生、内部专业知识和协作，并利用AI优化防御。 检查一下字数是否合适，并确保内容准确传达文章的核心信息。 </think> 微软副CISO博客系列中，作者探讨了未来网络安全防御策略，强调通过图结构分析攻击路径、提升防御卫生、培养内部专家团队及跨行业协作，并借助AI优化防御效果。... 2025-12-9 17:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defenders graphs network

Stronger together: New Beazley collaboration enhances cyber resilience 文章强调多方合作在网络安全中的重要性，通过整合技术、保险和法律资源，提升组织的快速响应和恢复能力。微软与Beazley的合作展示了这一理念，并优化了报销流程。... 2025-12-8 17:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft insurance security beazley

Microsoft named a leader in the 2025 Gartner® Magic Quadrant™ for Email Security 微软被Gartner评为2025年电子邮件安全领域的领导者，凭借其Defender for Office 365的创新功能和AI驱动的安全解决方案，有效应对复杂的网络威胁和钓鱼攻击，并通过透明报告和行业合作提升整体安全性。... 2025-12-5 20:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender phishing quadrant

Cybersecurity strategies to prioritize now​​ 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读这篇文章，了解主要观点。 文章是微软副CISO Damon Becknel写的，他提出了四个优先事项：基本网络安全卫生、现代安全标准、识别恶意行为者以及协作和学习。每个部分都有详细的建议，比如网络分割、多因素认证、指纹识别和信息共享。 接下来，我需要把这些要点浓缩成100字以内。要确保涵盖四个优先事项，并且简明扼要。可能的结构是先总述四个重点，然后分别点出每个重点的关键措施。 还要注意用词简洁，避免冗长。比如，“基本网络安全卫生”可以简化为“网络卫生”，“多因素认证”可以写成“MFA”。同时，保持句子流畅，不使用复杂的术语。 最后检查字数，确保不超过限制。可能需要调整措辞，删减不必要的细节，只保留核心内容。 </think> 微软副CISO Damon Becknel提出四项优先事项：加强网络卫生、采用现代安全标准、利用指纹识别恶意行为者及促进协作与学习。建议包括网络分割、多因素认证、实时日志监控及共享威胁情报。通过这些措施提升防御能力，应对常见网络威胁。... 2025-12-4 17:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft network prioritize

How to build forward-thinking cybersecurity teams for tomorrow 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的原文是关于AI对网络安全的影响，特别是人才战略的重要性。 首先，我得通读整篇文章，抓住主要观点。文章提到AI正在改变网络攻击和防御的方式，传统的安全团队可能跟不上节奏。关键点在于人才策略的转变，需要多样化思维、持续学习和适应能力。 接下来，我需要确定总结的重点：AI带来的威胁、人才需求的变化以及如何应对这些变化。还要注意用词简洁，确保在100字以内。 然后，我会组织语言，确保涵盖主要观点：AI影响、人才需求、学习生态系统和未来准备。最后检查字数，确保符合要求。 </think> 文章探讨了AI对网络安全的深远影响，指出传统安全团队难以应对AI驱动的威胁。未来成功的关键在于构建具备多样化思维、持续学习和快速适应能力的团队。组织需重新思考招聘策略、入职培训和持续教育，以培养能够应对AI时代挑战的人才。... 2025-12-2 17:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security talent era hiring

Microsoft named a Leader in the Gartner® Magic Quadrant™ for Access Management for the ninth consecutive year I’m deeply grateful to our customers and partners for their continued trust and collaboration. We’r... 2025-11-21 17:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security entra agents quadrant

Agents built into your workflow: Get Security Copilot with Microsoft 365 E5 The cybersecurity landscape is at a historic inflection point. As cyberattackers wield AI to automa... 2025-11-18 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents copilot entra

​​Ambient and autonomous security for the agentic era​​ Over the past year, I’ve had countless conversations with customers who are striving to unlock huma... 2025-11-18 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents defender copilot

​​Securing our future: November 2025 progress report on Microsoft’s Secure Future Initiative ​​ 微软通过"安全未来计划"（SFI）加速创新、增强韧性，并致力于构建更安全的数字未来。该计划提升了员工安全意识和治理能力，并改进了Azure、Microsoft 365、Windows等产品的安全性。通过AI和工程进步，微软增强了威胁检测和响应能力，并与合作伙伴共同推动行业安全发展。... 2025-11-10 17:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi european

​​Whisper Leak: A novel side-channel attack on remote language models 微软发现了一种新型侧信道攻击，可利用加密流量中的包大小和时序推断语言模型对话主题。尽管通信采用TLS加密，但攻击者仍能识别敏感话题。微软与多家供应商合作实施缓解措施，包括添加随机文本字段以掩盖数据特征。... 2025-11-7 17:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com ciphers security microsoft

New IDC research highlights a major cloud security shift 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是云安全正面临转折点。组织在迁移到云时虽然提升了增长和速度，但也带来了新的风险。IDC的研究显示，2024年平均每个组织经历了9次云安全事件，同比增长89%。这说明问题很严重。 接下来，文章提到了几个关键点：CNAPP成为投资重点、CISO角色的演变、工具蔓延带来的问题、生成式AI的应用以及未来整合和自主化的趋势。这些都是应对云安全挑战的重要策略。 用户要求总结在100字以内，并且不要用“文章内容总结”之类的开头。我需要简洁明了地涵盖这些要点，突出云安全的重要性、挑战以及解决方案。 最后，确保语言流畅自然，不使用专业术语过多，让读者一目了然。 </think> 云安全正面临转折点，迁移到云虽提升组织增长和速度，但也带来新风险。IDC研究显示2024年平均每个组织经历9次云安全事件，同比增长89%。未来需依赖CNAPP、生成式AI、统一SecOps平台等技术应对复杂威胁，并推动CISO角色从风险管理转向业务驱动与数字化创新。... 2025-11-6 17:0:0 | 阅读: 29 | 收藏 | Microsoft Security Blog - www.microsoft.com security cloud generative microsoft cnapp

​​Securing critical infrastructure: Why Europe’s risk-based regulations matter 微软副CISO Freddy Dezeure探讨了欧洲新立法（NIS2和DORA）对全球安全的影响。文章指出网络威胁已从企业扩展至关键基础设施，并强调合规不仅是法律要求，更是保护社会的关键。微软承诺通过现代防御措施提升网络安全能力。... 2025-11-5 17:0:0 | 阅读: 37 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft resilience ciso

​​Learn what generative AI can do for your security operations center 随着安全团队面临日益增长的挑战，如误报、队列混乱和工具碎片化等问题，生成式人工智能为提升安全运营效率提供了关键解决方案。微软的安全协力工具通过整合威胁情报、加速事件响应并简化报告流程，在各个阶段优化安全操作工作流。这种技术不仅减少了平均修复时间（MTTR），还为未来更智能、更高效的网络安全奠定了基础。... 2025-11-4 17:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com security generative microsoft copilot

SesameOp: Novel backdoor uses OpenAI Assistants API for command and control 微软研究人员发现名为SesameOp的新后门，利用OpenAI API作为命令控制通道进行隐蔽通信和恶意活动。该后门通过API获取指令并执行任务，结果返回OpenAI以实现长期间谍目的。... 2025-11-3 17:0:0 | 阅读: 1 | 收藏 | Microsoft Security Blog - www.microsoft.com openai microsoft defender assistants netapi64

The 5 generative AI security threats you need to know about detailed in new e-book 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章主要讲的是生成式AI如何改变安全团队的操作方式，加速威胁检测和自动化工作流程。但同时，网络攻击者也在利用AI来提升攻击能力，比如生成钓鱼邮件、深度伪造视频和自动化恶意软件。微软的报告指出，像俄罗斯、中国、伊朗和朝鲜这样的国家已经将AI用于网络攻击和散播虚假信息。 接下来，文章提到了一些统计数据：66%的组织正在开发或计划开发定制的生成式AI应用；88%的组织对间接提示注入攻击感到担忧；80%的业务领袖担心敏感数据通过AI泄露。微软发布了一份指南，讨论了五个关键的安全威胁以及应对策略。 文章还提到安全领导者面临的新挑战，包括云漏洞、数据暴露风险和不可预测的模型行为。关键威胁包括数据中毒攻击、绕过攻击和提示注入攻击。微软建议使用云原生应用保护平台（CNAPP）来统一安全工具，并推荐了微软云防御者作为解决方案。 最后，文章引用了Icertis公司的案例，说明他们如何利用微软的解决方案来保护其AI应用的安全。 现在，我需要将这些要点浓缩到100字以内。要涵盖生成式AI对安全的影响、网络攻击者的利用、关键威胁以及微软的应对措施。同时要保持简洁明了。 可能的结构是：首先点出生成式AI带来的机遇与挑战，然后提到网络攻击者如何利用它进行更复杂的攻击，接着简要介绍微软发布的指南及其建议的安全措施。最后可以提到具体的解决方案或案例。 现在试着组织语言： 生成式AI正在改变安全团队的操作方式，加速威胁检测并自动化工作流程。然而，网络攻击者也在利用AI进行更复杂的攻击，如生成钓鱼邮件和深度伪造视频。微软报告指出这些趋势，并发布指南讨论关键威胁如数据中毒、绕过攻击和提示注入，并建议使用CNAPP等工具来增强安全性。 </think> 生成式AI正在改变安全团队的操作方式,加速威胁检测并自动化工作流程,但网络攻击者也在利用其进行更复杂的攻击,如生成钓鱼邮件和深度伪造视频。微软报告指出这些趋势,并发布指南讨论关键威胁如数据中毒、绕过攻击和提示注入,建议使用CNAPP等工具增强安全性。... 2025-10-30 18:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com security generative cloud microsoft threats

Harden your identity defense with improved protection, deeper correlation, and richer context 在数字化转型中,企业面临日益复杂的混合办公和云环境下的身份安全威胁,尤其是针对人类和非人类身份的攻击激增。微软通过统一的身份威胁检测与响应(ITDR)方案,结合本地与云端传感器、扩展检测与响应(XDR)及零信任策略,提供全面的身份安全防护,帮助企业在复杂的威胁环境中实现更智能、高效的防御能力。... 2025-10-23 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender identities unified

The CISO imperative: Building resilience in an era of accelerated cyberthreats 微软2025年数字防御报告显示网络威胁加速发展，AI驱动的攻击手段日益复杂化。组织需通过强化身份认证、提升应急响应能力及加强集体防御来应对威胁。首席信息安全官角色扩展至战略规划与组织变革，需推动安全与业务融合、构建韧性体系，并利用智能化工具提升防御能力。... 2025-10-22 16:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft resilience operational