Security

Microsoft RSAC 2026: agentická AI a ambientní zabezpečení

3 min čtení

Shrnutí

Microsoft na RSAC 2026 představí svou vizi „agentické obrany“ a ambientního, autonomního zabezpečení, které má chránit organizace v éře AI řízené lidmi i agenty. Klíčové je, že firma slibuje hlubší observability, governance a ochranu napříč celým AI stackem, což je důležité kvůli rychle rostoucímu rozsahu AI útoků i potřebě automatizovat bezpečnostní operace.

Potřebujete pomoc s Security?Mluvte s odborníkem

Úvod: proč na tom záleží

AI rychle mění jak způsob, jakým se odvádí práce, tak i to, jak se škálují útoky. Microsoft tento posun rámuje jako nástup „Frontier Firm“—organizací vedených lidmi a provozovaných agenty—kde se zabezpečení musí stát stejně autonomním a nepřetržitě aktivním jako AI systémy, které chrání. Na RSAC™ 2026 Microsoft ukáže, jak jeho AI-first bezpečnostní platforma cílí na hlubokou observability, governance a ochranu napříč každou vrstvou AI stacku.

Co je nového na RSAC 2026 (Microsoft highlights)

Microsoft Pre‑Day (neděle, 22. března)

Microsoft Pre‑Day, pořádaný v Palace Hotel, je prezentován jako nástupní bod pro celý týden. Microsoft plánuje sdílet, jak posouvá „agentic defense“, opřenou o více než 100 trillion security signals per day, a jak nabídky jako Agent 365 poskytují observability napříč vrstvami (identity, endpoints, data, cloud a SecOps). Očekávejte strategii i praktická doporučení pro kybernetickou odolnost a transformaci security operations.

Keynote: Ambient and Autonomous Security

  • Keynote Vasu Jakkal (CVP, Microsoft Security): Ambient and Autonomous Security: Building Trust in the Agentic AI Era (pondělí, 23. března)
  • Zaměření: jak se bezpečnostní platformy vyvíjejí, aby řešily AI-powered threats prostřednictvím autonomních operací a všudypřítomné observability.

Vybrané sessions (security + governance pro agenty)

  • Security, Governance, and Control for Agentic AI (pondělí, 23. března): principy, jak udržet autonomní agenty řízené a zabezpečené, aby se předešlo sprawl, zneužití a nechtěným akcím.
  • Advancing Cyber Defense in the Era of AI Driven Threats (úterý, 24. března): jak AI zvyšuje sofistikovanost hrozeb a jak by měla vypadat odolná, intelligence-driven obrana.

Zážitek na stánku (Microsoft Booth #5744)

Stánek Microsoftu v Moscone Center nabídne theater sessions a interaktivní dema zaměřená na moderní security operations—propojení identity, data, cloud a endpoint protection s governance pro éru AI a reakcí na hrozby.

Dopad na IT administrátory a bezpečnostní týmy

  • Security architecture: Očekávejte větší důraz na end-to-end controls pro AI systémy—visibility, governance a vynucování policy napříč AI apps, agenty a data flows.
  • SecOps workflows: Scénáře autonomní triáže a reakce (agent-assisted) ovlivní, jak týmy navrhují playbooks, eskalační cesty a provozní metriky.
  • Identity and access: Optimalizace conditional access a identity-driven security zůstávají klíčové, protože agenti jednají jménem uživatelů a služeb.

Action items / next steps

  1. Identifikujte, kde se agenti používají (nebo pilotují) a definujte požadavky na governance (povolené akce, datové hranice, auditovatelnost).
  2. Zrevidujte mezery v observability napříč identity, endpoints, cloud a data, které by mohly brzdit detekci/reakci v agent-driven workflows.
  3. Naplánujte pokrytí RSAC: upřednostněte keynote a sessions zaměřené na governance; vyhraďte čas na stánek pro hands-on dema relevantní pro vaše prostředí.
  4. Slaďte stakeholdery (SecOps, IAM, compliance, app týmy) na sdíleném modelu ownershipu AI rizik a provozní připravenosti.

Potřebujete pomoc s Security?

Naši odborníci vám pomohou implementovat a optimalizovat vaše Microsoft řešení.

Mluvte s odborníkem

Buďte v obraze o technologiích Microsoft

Přečtěte si původní článek od Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Související články

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.