埃森哲与微软正在开展合作，目标是将“代理驱动型”（agentic-powered）安全技术变为客户可以实际应用的解决方案。

据埃森哲网络安全服务全球负责人达蒙·麦克道格尔（Damon McDougald）介绍，这两家行业巨头近日宣布扩大合作伙伴关系，旨在加速生成式人工智能（GenAI）和AI代理在网络安全领域的应用，以提升整体安全效果。

麦克道格尔表示，此次合作的重点领域之一是通过利用微软的Sentinel和Defender产品，结合埃森哲为微软打造的Adaptive MxDR解决方案，对安全运营中心（SOC）进行现代化升级。他是埃森哲全球网络安全保护业务负责人，而埃森哲位列CRN 2025年解决方案提供商500强榜单第一名。

他说：“我们正专注于自动化，甚至正在开发AI代理，开始实现端到端的安全运营流程自动化。”

他指出，这一方法的目标包括“让多个AI代理协同工作——能够识别威胁、与人类安全专家协作发出警报，同时减少干扰信息，使其专注于最关键的问题，并能在大量噪声中发现潜在模式”。

他表示，目前在整个行业中，这些能力无疑仍属于“高级阶段”，因为整个行业才刚刚开始从生成式AI驱动的安全向更加自主、基于代理的网络安全防御模式迈进。

“直到现在，我们还无法使用过去的一些传统工具来完成这些任务。”麦克道格尔说。

他补充道，两家公司围绕GenAI和代理技术扩展的新举措，将微软开发的AI代理与埃森哲的服务整合在一起，使得不同代理可以协同运作，共同保障客户安全。

对于埃森哲来说，“我们了解各个行业的业务流程，也清楚它们之间的依赖关系，我们可以把这些与客户的软件系统整合起来，在网络安全领域产生深远的影响和成果。”麦克道格尔表示。

他举例说明称，这种合作可能包括结合一个监控OneDrive活动以检测潜在数据泄露的微软代理，以及另一个用于分析网络流量、判断是否有数据从内部环境传输到外部网络的代理。

“我们将他们从功能角度提供的不同代理整合在一起，并在整个流程中进行编排。”麦克道格尔说。“我们可以有一个位于顶层的编排代理，供人类与其交互，从而判断‘这是否真的是一次威胁？’”

此外，埃森哲与微软在合作中的其他重点方向还包括自动化的数据保护与AI安全、“以安全为中心”的平台迁移以及“增强型”身份与访问管理。两公司在一份新闻稿中提到了这些重点领域。

今年3月，微软宣布了其Security Copilot平台的第一批AI代理，包括用于Defender的钓鱼邮件分类代理（Phishing Triage Agent）、用于Purview的警报分类代理（Alert Triage Agents），以及用于Entra的条件访问优化代理（Conditional Access Optimization Agent）。

微软负责安全、合规、身份、管理和隐私的公司副总裁瓦苏·贾卡尔（Vasu Jakkal）在今年三月接受记者采访时表示：“如果没有代理能力和代理代表人类执行的自主任务，仅靠人工根本无法应对如此庞大的警报数量并进行有效的分类。”