微软为Sentinel规划新路径，新增智能AI代理功能

云SIEM正在获得长期数据湖日志存储、AI图谱可视化、对MCP的支持，以及通过安全副驾驶构建自定义代理的交互方式，但目前尚不清楚智能AI代理是否会帮助或阻碍CISO。

作为将其转变为完全“智能代理平台”计划的一部分，微软宣布为Sentinel SIEM和安全副驾驶推出一系列新的AI功能。

该公告包含多个部分，从可能是最大的新闻开始：Sentinel（微软近七年前首次公开发布的云SIEM平台）正在获得可能是系列AI升级中的第一个。

这一过程始于7月，当时Sentinel数据湖进入公开预览供客户评估，本周已达到普遍可用性（GA）。

然而，本周该平台还获得了重要的新功能，包括Sentinel图谱和Sentinel模型上下文协议（MCP）服务器，两者均以公开预览版本发布，让客户在GA发布前评估新功能。

顾名思义，Sentinel数据湖为客户提供了一个存储大量结构化和非结构化Sentinel日志数据的地方，这些数据可能因成本或实用性原因而不得不处理掉。

其基础是通用Azure数据湖存储系统，这使得Sentinel数据湖成为该系统的托管版本，面向长达12年的长期数据保留。

Sentinel图谱为防御者提供了一个系统，用于映射和可视化SIEM日志数据之间的关系，以更好地了解攻击者可能留下入侵痕迹的位置。

图谱将自动关联这些警报，而不是手动关联数十个单独的警报。图谱背后的理念是使这些连接更容易看到。重要的是，它生成的图谱可以被AI代理摄取，这暗示了这些对于平台未来的重要性。

新的Sentinel MCP服务器是一个开放协议连接器，将Sentinel与其AI功能联系起来。这使得AI代理可以使用MCP作为通信协议连接到诸如Sentinel图谱之类的东西。正如微软在其公告中所说，“MCP标准化了AI与系统通信的方式。开发人员无需为每个应用程序编写自定义连接器，MCP服务器以AI理解的语言向其呈现可用操作菜单。任何会说MCP的AI应用程序都可以连接。”

微软及其合作伙伴已经作为安全副驾驶的一部分提供了一系列预构建的AI代理。现在客户将能够构建他们的自定义代理，而无需从头开始编码。相反，通过安全副驾驶门户，将可以使用自然语言提示构建代理，通过MCP服务器与更广泛的基础设施连接。客户将能够通过改进的微软安全商店找到第三方代理。

代理救星？

微软将这些新功能营销为其SIEM进入智能代理AI时代的时刻，但这经得起 scrutiny 吗？

尽管Sentinel作为智能代理平台的发展仍处于早期阶段，但其对该技术的规划方向开始显现。

即使有自动化，安全工具的管理也可能很复杂，消耗宝贵的技能和时间。智能代理AI是微软的答案：使用代理做更多艰苦的工作，并在某些情况下做出决策。这些代理将使用MCP与已建立的平台和工具通信，允许组织使用节省时间的提示和 vibe coding 工具对它们进行编程。

根据英国微软MSSP Quorum Cyber的解决方案总监Clive Watson的说法，Sentinel公告标志着该平台自推出以来最大的更新。

Quorum的客户已经在使用Sentinel数据湖：“这使我们和我们的客户都受益，因为我们可以鼓励他们存储过去可能因成本决定不保留的数据，”Watson说。

“数据湖的另一个好处是存储与查询成本的分离，非常适合数据湖设计用于的常见数据类型。客户只需为他们使用的查询付费——存储成本与查询和计算成本解耦。”

“将数据存储在正确的分类或层中也有助于Sentinel图谱，因为我们拥有的数据越多，像图谱这样的解决方案在显示关系方面就越好，”他说。

评论员长期以来一直猜测微软可能会通过后门变成一家网络安全公司。最新的公告并没有走得那么远——它仍然是一个由遗留操作系统支持的云和应用平台——但它显示了基于AI的网络安全服务如何成为其不断发展的生态系统的重要组成部分。

智能代理AI正在成为安全管理领域的下一个大事件。但尽管有其好处，它今天仍然有局限性，包括产生噪音和误报的趋势。

机器主导安全的另一个风险是，智能代理AI本身成为一个新的攻击面，无意中暴露数据或资产。恶意行为者将构建自己的代理，利用对MCP或谷歌的代理到代理（A2A）协议的相同访问权限，并试图用隐藏的恶意提示毒害或社会工程化代理。

这已经作为概念验证发生了。6月，研究人员发现了一种方法，可以利用隐藏在电子邮件元数据中的提示，诱骗Microsoft 365 Copilot泄露敏感数据，这是首次针对代理的“无点击”攻击（CVE-2025-32711）。