Security

Microsoft RSAC 2026: Agentic AI og ambient security

3 min læsning

Resumé

Microsoft vil på RSAC 2026 præsentere en AI-first sikkerhedsplatform med fokus på “agentic defense” og “ambient security”, der skal beskytte organisationer i en tid, hvor både arbejde og angreb i stigende grad drives af autonome AI-agenter. Det er vigtigt, fordi virksomheder får behov for dybere observability, governance og automatiseret beskyttelse på tværs af identitet, endpoints, data, cloud og SecOps for at kunne håndtere nye AI-drevne trusler og opbygge cyber resilience.

Brug for hjælp med Security?Tal med en ekspert

Introduktion: hvorfor det her betyder noget

AI ændrer hurtigt både, hvordan arbejdet udføres, og hvordan angreb kan skaleres. Microsoft indrammer skiftet som fremkomsten af “Frontier Firm”—menneskestyrede, agent-opererede organisationer—hvor sikkerhed skal blive lige så autonom og altid aktiv som de AI-systemer, den beskytter. På RSAC™ 2026 vil Microsoft vise, hvordan deres AI-first sikkerhedsplatform skal levere dyb observability, governance og beskyttelse på tværs af alle lag i AI-stakken.

Hvad er nyt på RSAC 2026 (Microsoft highlights)

Microsoft Pre‑Day (søndag den 22. marts)

Afholdt på Palace Hotel positioneres Microsoft Pre‑Day som rampen ind i ugen. Microsoft planlægger at dele, hvordan de fremmer “agentic defense”, informeret af mere end 100 trillion security signals per day, og hvordan tilbud som Agent 365 leverer observability på tværs af lag (identitet, endpoints, data, cloud og SecOps). Forvent strategi kombineret med praktisk vejledning om cyber resilience og transformation af security operations.

Keynote: Ambient and Autonomous Security

  • Vasu Jakkal (CVP, Microsoft Security) keynote: Ambient and Autonomous Security: Building Trust in the Agentic AI Era (mandag den 23. marts)
  • Fokus: hvordan sikkerhedsplatforme udvikler sig for at håndtere AI-drevne trusler gennem autonome operationer og gennemgribende observability.

Udvalgte sessioner (security + governance for agents)

  • Security, Governance, and Control for Agentic AI (mandag den 23. marts): principper for at holde autonome agenter styret og sikre for at undgå sprawl, misbrug og utilsigtede handlinger.
  • Advancing Cyber Defense in the Era of AI Driven Threats (tirsdag den 24. marts): hvordan AI øger truslers sofistikering, og hvordan robuste, intelligence-drevne forsvar bør se ud.

Standoplevelse (Microsoft Booth #5744)

Microsofts stand i Moscone Center vil byde på teatersessioner og interaktive demoer rettet mod moderne security operations—der forbinder identitet, data, cloud og endpoint protection med governance og threat response i AI-æraen.

Betydning for IT-administratorer og sikkerhedsteams

  • Security architecture: Forvent øget fokus på end-to-end kontroller for AI-systemer—synlighed, governance og policy enforcement på tværs af AI-apps, agenter og dataflows.
  • SecOps workflows: Autonome triage- og response-scenarier (agent-assisted) vil påvirke, hvordan teams designer playbooks, eskaleringsveje og operationelle metrics.
  • Identity and access: Conditional access-optimering og identity-driven security forbliver centralt, når agenter handler på vegne af brugere og services.

Action items / næste skridt

  1. Identificér hvor agenter bruges (eller pilottestes) og definér governance-krav (tilladte handlinger, datagrænser, auditability).
  2. Gennemgå observability-huller på tværs af identitet, endpoints, cloud og data, som kan hindre detection/response i agent-drevne workflows.
  3. Planlæg RSAC-dækning: prioritér keynoten og de governance-fokuserede sessioner; afsæt tid ved standen til hands-on demoer, der er relevante for jeres miljø.
  4. Align stakeholders (SecOps, IAM, compliance, app teams) om en fælles model for ejerskab af AI-risiko og operationel readiness.

Brug for hjælp med Security?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Relaterede indlæg

Security

Trivy supply chain compromise: Defender-guide

Microsoft har udgivet vejledning til detektion, undersøgelse og afhjælpning af Trivy supply chain compromise i marts 2026, som påvirkede Trivy-binæren og relaterede GitHub Actions. Hændelsen er vigtig, fordi den gjorde betroet CI/CD-sikkerhedsværktøj til et våben for at stjæle legitimationsoplysninger fra build-pipelines, cloud-miljøer og udviklersystemer, mens det så ud til at køre normalt.

Security

AI-agentstyring: Afstemning af intention for sikkerhed

Microsoft skitserer en styringsmodel for AI-agenter, der afstemmer bruger-, udvikler-, rollebaseret og organisatorisk intention. Rammeværket hjælper virksomheder med at holde agenter nyttige, sikre og compliant ved at definere adfærdsgrænser og en klar rækkefølge, når konflikter opstår.

Security

Microsoft Defender predictive shielding stopper GPO-ransomware

Microsoft beskrev en reel ransomware-sag, hvor Defenders predictive shielding opdagede ondsindet misbrug af Group Policy Object (GPO), før krypteringen begyndte. Ved at hærdne GPO-udrulning og afbryde kompromitterede konti blokerede Defender cirka 97 % af de forsøgte krypteringsaktiviteter og forhindrede, at nogen enheder blev krypteret via GPO-leveringsvejen.

Security

Microsoft sikkerhed til agentic AI på RSAC 2026

Microsoft præsenterede på RSAC 2026 en samlet sikkerhedsstrategi for agentic AI og annoncerede, at Agent 365 bliver generelt tilgængelig 1. maj som et kontrolplan til at overvåge, beskytte og styre AI-agenter i stor skala. Samtidig udvider virksomheden synligheden i AI-risici med nye og kommende værktøjer som Security Dashboard for AI, Shadow AI Detection i Entra og forbedret Intune-appinventar, hvilket er vigtigt for virksomheder, der vil bruge AI sikkert uden at miste kontrol over data, identiteter og skygge-IT.

Security

Microsoft CTI-REALM benchmark til AI detection engineering

Microsoft har lanceret CTI-REALM, en open-source benchmark, der måler om AI-agenter faktisk kan udføre detection engineering fra ende til anden ud fra threat intelligence-rapporter frem for blot at svare på sikkerhedsspørgsmål. Det er vigtigt for SOC- og sikkerhedsteams, fordi benchmarken tester realistiske workflows, værktøjer og mellemtrin på tværs af Linux, AKS og Azure, hvilket kan give et mere retvisende billede af, hvor moden AI er til operationelt sikkerhedsarbejde.

Security

Zero Trust for AI: Microsofts nye sikkerhedsmodel

Microsoft har lanceret Zero Trust for AI, som overfører de velkendte principper om eksplicit verifikation, mindst mulige privilegier og antagelse om brud til AI-miljøer med modeller, agenter og datakilder. Samtidig udvider virksomheden sin Zero Trust Workshop med en ny AI-søjle og opdaterede vurderingsværktøjer, så organisationer mere systematisk kan identificere og håndtere AI-specifikke trusler som prompt injection og data poisoning. Det er vigtigt, fordi virksomheder får en konkret ramme til at gøre AI-udrulning mere sikker og moden på tværs af IT, sikkerhed og forretning.