Microsoft Defender za Office 365 uvođenjem tehnologije velikih jezičkih modela (LLM) pružaće jasna, lako razumljiva objašnjenja o tome zašto su elektronske pošte klasifikovane kao neželjena pošta, p ili čiste. Ova funkcionalnost, koja je dio Microsoft 365 Roadmap ID 488098, biće automatski primijenjena širom svijeta od kraja juna do sredine jula 2025. godine, ne zahtijevajući nikakve administrativne radnje ili promjene konfiguracije od organizacija. Korisnici će dobijati detaljne razloge za odluke o klasifikaciji, uključujući ključne pokazatelje i uvide u ponašanje pošiljaoca i karakteristike poruke. U slučaju nedostupnosti AI sistema objašnjenja, platforma će se automatski vratiti na standardna objašnjenja.
Sistem podržava pet tipova rezultata: nepoznata klasifikacija, kada Microsoft ne može donijeti definitivnu odluku; klasifikacija rasutog materijala, koja identifikuje pošiljatelje kao takve i potencijalno ih blokira na osnovu nivoa pritužbi; klasifikacija neželjene pošte, koja blokira slične stavke na osnovu nivoa povjerenja u neželjenu poštu; označavanje da nisu pronađene prijetnje, što ukazuje na čisti sadržaj uz mogućnost ažuriranja filtera; te označavanje da su pronađene prijetnje, identifikujući zlonamjerni sadržaj koji zahtijeva hitne izmjene filtera.
Pristup ovim objašnjenjima omogućen je putem portala Microsoft Defender na adresi security.microsoft.com, navigacijom do dijela “Actions & Submissions” > “Submissions” ili direktno putem linka security.microsoft.com/reportsubmission. Korisnici trebaju odabrati tab “Emails” i otvoriti specifične podneske kako bi pregledali AI-generisana objašnjenja u dio “Result Details”. Trenutni obim primjene fokusiran je isključivo na elektronske pošte koje se podnose putem portala Microsoft Defender, isključujući datoteke, poruke na Teams-u, URL-ove ili druge tipove sadržaja koje podnose korisnici.
Organizacije mogu očekivati neposredne koristi bez potrebe za pripremama, budući da automatsko uvođenje eliminiše administrativne troškove. Ipak, sigurnosni timovi bi trebali pregledati postojeće radne procese podnošenja kako bi maksimalno iskoristili nove mogućnosti objašnjavanja i razmotriti ažuriranje interne dokumentacije kako bi odrazili poboljšane funkcije transparentnosti. Implementacija pruža značajnu vrijednost kako centrima za sigurnosne operacije, tako i krajnjim korisnicima, nudeći dublje uvide u procese detekcije prijetnji putem e-pošte. Organizacije bi trebale obavijestiti administratore i korisnike o ovim poboljšanjima kako bi osigurale optimalno korištenje poboljšanih objašnjenja klasifikacije i održale dosljedne protokole sigurnosne svijesti širom svojih Microsoft 365 okruženja.
