Security

Upravljanje AI agentima: usklađivanje namere

3 min čitanja

Sažetak

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

AI agenti prevazilaze jednostavne chat interakcije i sve češće preduzimaju radnje u poslovnim sistemima. Kako organizacije usvajaju ove alate, upravljanje postaje ključno: agenti ne smeju samo ispravno da izvršavaju zadatke, već moraju i da ostanu unutar tehničkih, poslovnih i usklađenih okvira.

Šta Microsoft ističe

Microsoft Security opisuje model sa četiri sloja za upravljanje ponašanjem AI agenata:

  • Korisnička namera: Šta korisnik traži od agenta da uradi.
  • Razvojna namera: Za šta je agent dizajniran i šta mu je tehnički dozvoljeno da radi.
  • Namjera zasnovana na ulozi: Poslovna funkcija i ovlašćenja dodeljena agentu.
  • Organizaciona namera: Politike preduzeća, regulatorni zahtevi i bezbednosne kontrole.

Ključna poruka je da pouzdana AI zahteva usklađenost kroz sva četiri sloja, a ne samo tačne odgovore na upite.

Zašto je usklađivanje namere važno

Prema Microsoftu, pravilno usklađeni agenti bolje mogu da:

  • Isporuče kvalitetnije i relevantnije rezultate
  • Ostanu unutar predviđenog operativnog opsega
  • Primene bezbednosne i usklađenosne zahteve
  • Smanje rizik od zloupotrebe, prekoračenja ovlašćenja ili neovlašćenih radnji

Objava takođe razlikuje važne koncepte upravljanja. Na primer, developer može da izgradi agenta za trijažu e-pošte koji razvrstava i prioritizuje poruke, ali to ne znači da agent treba da odgovara na e-poruke, briše poruke ili pristupa spoljnim sistemima bez izričitog odobrenja.

Slično tome, agent zasnovan na ulozi, kao što je kontrolor usklađenosti, može imati dozvolu da skenira HIPAA probleme i generiše izveštaje, ali ne i da deluje van tog konkretnog opisa posla.

Model prioriteta u slučaju konflikta

Microsoft preporučuje jasnu hijerarhiju kada dođe do konflikta između slojeva namere:

  1. Organizaciona namera
  2. Namjera zasnovana na ulozi
  3. Razvojna namera
  4. Korisnička namera

To znači da korisnički zahtevi treba da budu ispunjeni samo kada ostaju u okviru organizacione politike, dodeljene poslovne uloge i ograničenja tehničkog dizajna.

Uticaj na IT i bezbednosne timove

Za IT administratore, bezbednosne lidere i timove za upravljanje, ove smernice naglašavaju potrebu da se AI agenti tretiraju kao digitalni radnici pod upravljanjem, a ne kao asistenti opšte namene. Planiranje implementacije treba da uključuje:

  • Jasne definicije uloga za svakog agenta
  • Tehničke zaštitne mehanizme i odobrene integracije
  • Granice pristupa podacima
  • Mapiranje usklađenosti za propise kao što su GDPR ili HIPAA
  • Eskalacione puteve za radnje koje zahtevaju ljudsko odobrenje

Sledeći koraci

Organizacije koje procenjuju ili uvode AI agente treba da pregledaju postojeće modele upravljanja i ažuriraju ih kako bi obuhvatili usklađivanje namere. Timovi za bezbednost i usklađenost treba da sarađuju sa developerima i vlasnicima poslovnih procesa kako bi definisali opseg, ovlašćenja i granice politika za agente pre šire produkcione primene.

Kako AI agenti postaju autonomniji, ovaj višeslojni model namere nudi praktičnu osnovu za bezbednije usvajanje u preduzećima.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Fady Copty, Neta Haiby and Idan Hen
AI agentsMicrosoft Securitygovernancecomplianceenterprise security

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft Zero Trust za AI: radionica i arhitektura

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.

Security

Microsoft phishing napadi u poreskoj sezoni 2025

Microsoft upozorava na porast sofisticiranih phishing i malware kampanja tokom poreske sezone, koje koriste teme kao što su poreske prijave, W-2 i 1099 dokumenta da bi ukrale akreditive i zaobišle klasičnu detekciju. Ovo je važno jer napadi sve češće koriste QR kodove, cloud-hostovane fajlove i legitimne RMM alate, pa organizacije moraju pojačati obuku korisnika i zaštitu identiteta pre nego što kompromitacija preraste u ozbiljniji incident.