Apa yang terjadi
Microsoft's AI Red Team menerbitkan (9 Juni) buku panduan investigasi yang terstruktur dan berbasis telemetri untuk merekonstruksi aktivitas AI di seluruh Microsoft 365 Copilot dan layanan Azure AI — mencakup rekonstruksi peristiwa, penilaian eksposur data, dan deteksi ancaman menggunakan peralatan keamanan Microsoft yang ada.
Mengapa penting
Mengisi celah forensik yang kritis: seiring dengan penyebaran Copilot dan Azure AI dalam skala besar, tim keamanan kekurangan metodologi terstruktur untuk menyelidiki insiden terkait AI. Buku panduan ini mengoperasionalkan forensik aktivitas AI menggunakan telemetri native Microsoft, menurunkan waktu respons insiden.
Cakupan penerapan
Tim operasi keamanan dan respons insiden dalam penyebaran Microsoft 365 / Azure AI; adopsi segera sebagai runbook IR yang tetap berlaku.