Resumen 1. Microsoft Defender for Office 365 está presentando tecnología de modelo de lenguaje grande (LLM) para proporcionar explicaciones claras y legibles por el humano de por qué los correos electrónicos se clasifican como spam, phishing o limpio. 2. La característica se implementará automáticamente en todo el mundo desde finales de junio hasta mediados de julio de 2025, lo que no exige ninguna acción administrativa o cambios de configuración de las organizaciones. 3. Los usuarios recibirán un razonamiento detallado detrás de las decisiones de clasificación, incluidos los indicadores clave y las ideas de comportamiento. 4. Los usuarios pueden acceder a las explicaciones de IA a través del portal de defensor de Microsoft en Security.microsoft.com en Acciones y presentaciones> Envíos.
Microsoft está configurado para revolucionar la transparencia de seguridad de correo electrónico con la introducción de explicaciones con IA para los resultados de envío de correo electrónico en Microsoft Defender para Office 365.
Esta característica innovadora, aprovechando los modelos de idiomas grandes (LLM), proporcionará racionales claros y legibles por los humanos por qué los mensajes se clasifican como spam, phishing o limpios, marcando un avance significativo en la comunicación de seguridad cibernética y la comprensión del usuario.
Mejora con IA
La nueva capacidad representa un salto tecnológico importante en la transparencia de seguridad por correo electrónico, utilizando modelos de lenguaje grandes (LLM) sofisticados para generar explicaciones integrales para las decisiones de clasificación de correo electrónico.
Esta característica, asociada con Microsoft 365 Roadmap ID 488098Aborda un desafío de larga data en la ciberseguridad donde los usuarios a menudo reciben resultados de clasificación sin comprender el razonamiento subyacente.
Las explicaciones generadas por AI incluirán múltiples componentes diseñados para mejorar la comprensión del usuario.
Estos abarcan el razonamiento específico detrás de cada decisión de clasificación, indicadores clave que influyeron en la determinación y las ideas de comportamiento opcionales que proporcionan contexto sobre los patrones del remitente o las características del mensaje.
Cuando el sistema de explicación de IA no está disponible, la plataforma volverá automáticamente a explicaciones estándar, asegurando una experiencia de usuario consistente.
El sistema admite cinco tipos de resultados distintos como:
Las clasificaciones desconocidas ocurren cuando Microsoft no puede llegar a una decisión definitiva debido al contenido inaccesible o al desacuerdo de analistas. Las clasificaciones a granel identifican a los remitentes como correo a granel con potencial de bloqueo futuro basado en BCL (nivel de queja masiva). Las clasificaciones de spam activan el bloqueo de elementos similares basados en SCL (nivel de confianza de spam). No se encontraron amenazas indica contenido limpio con posibles actualizaciones de filtros. Las amenazas encontradas identifican contenido malicioso que requiere modificaciones inmediatas de filtros.
La línea de tiempo de despliegue abarca desde finales de junio de 2025 hasta mediados de julio de 2025, con una disponibilidad global planificada en todos los defensores de Microsoft para las implementaciones de Office 365.
Esta característica estará disponible de forma predeterminada, que no exigirá cambios administrativos de intervención o configuración, agilizando el proceso de implementación para organizaciones en todo el mundo.
El acceso técnico requiere navegación al Portal de Defensor de Microsoft en https://security.microsoft.com, seguido de acceder a acciones y presentaciones> envíos o visitar directamente https://security.microsoft.com/reportsubmission.
Los usuarios deben seleccionar la pestaña Correos electrónicos y abrir envíos específicos para ver explicaciones generadas por AI en la sección Detalles del resultado.
El alcance actual se dirige específicamente a los envíos de correo electrónico dentro del portal de defensa de Microsoft, excluyendo archivos, mensajes de equipos, URL u otros tipos de contenido enviados por el usuario.
Este enfoque enfocado garantiza un rendimiento y precisión óptimos durante la fase de implementación inicial.
Según el informe, las organizaciones pueden esperar beneficios inmediatos sin requerir acciones preparatorias, ya que el despliegue automático elimina la sobrecarga administrativa.
Sin embargo, los equipos de seguridad deben revisar los flujos de trabajo de envío existentes para maximizar las nuevas capacidades explicativas y considerar actualizar la documentación interna para reflejar las características de transparencia mejoradas.
La implementación proporciona un valor significativo para los centros de operaciones de seguridad y los usuarios finales por igual, ofreciendo ideas más profundas sobre los procesos de detección de amenazas de correo electrónico.
Las organizaciones pueden querer notificar a los administradores y usuarios sobre estas mejoras para garantizar una utilización óptima de las explicaciones de clasificación mejoradas y mantener protocolos consistentes de conciencia de seguridad en sus entornos de Microsoft 365.
Ataque de credenciales en vivo Unmask y defensa instantánea – Seminario web gratuito
