Security

Microsoft RSAC 2026: agentic AI i ambient security

3 min czytania

Podsumowanie

Microsoft na RSAC 2026 zapowiada prezentację strategii „agentic defense” i AI-first security, w której bezpieczeństwo ma działać autonomicznie i stale monitorować cały stos AI — od tożsamości i endpointów po dane, chmurę i SecOps. To ważne, ponieważ wraz z rozwojem organizacji opartych na agentach AI rośnie skala i złożoność zagrożeń, a firmy potrzebują większej obserwowalności, ładu i automatycznej ochrony, by utrzymać zaufanie i cyberodporność.

Potrzebujesz pomocy z Security?Porozmawiaj z ekspertem

Wprowadzenie: dlaczego to ma znaczenie

AI szybko zmienia zarówno sposób wykonywania pracy, jak i skalę ataków. Microsoft ujmuje tę zmianę jako wzrost znaczenia „Frontier Firm” — organizacji prowadzonych przez ludzi, operowanych przez agentów — w których bezpieczeństwo musi stać się równie autonomiczne i zawsze aktywne jak systemy AI, które chroni. Na RSAC™ 2026 Microsoft pokaże, jak jego platforma bezpieczeństwa AI-first ma dostarczać głęboką obserwowalność (observability), ład (governance) i ochronę na każdej warstwie stosu AI.

Co nowego na RSAC 2026 (najważniejsze punkty Microsoft)

Microsoft Pre‑Day (niedziela, 22 marca)

Organizowany w Palace Hotel Microsoft Pre‑Day jest pozycjonowany jako punkt wejścia do całego tygodnia. Microsoft planuje pokazać, jak rozwija „agentic defense”, bazując na ponad 100 bilionach sygnałów bezpieczeństwa dziennie, oraz w jaki sposób rozwiązania takie jak Agent 365 zapewniają obserwowalność w różnych warstwach (identity, endpointy, dane, chmura i SecOps). W programie: strategia oraz praktyczne wskazówki dotyczące cyberodporności i transformacji operacji bezpieczeństwa.

Keynote: Ambient and Autonomous Security

  • Keynote Vasu Jakkal (CVP, Microsoft Security): Ambient and Autonomous Security: Building Trust in the Agentic AI Era (poniedziałek, 23 marca)
  • Temat przewodni: jak platformy bezpieczeństwa ewoluują, aby adresować zagrożenia napędzane przez AI poprzez autonomiczne działania i wszechobecną obserwowalność.

Wyróżnione sesje (bezpieczeństwo + governance dla agentów)

  • Security, Governance, and Control for Agentic AI (poniedziałek, 23 marca): zasady pozwalające utrzymać autonomicznych agentów pod kontrolą i w bezpiecznych ramach, aby unikać niekontrolowanego rozrostu (sprawl), nadużyć oraz niezamierzonych działań.
  • Advancing Cyber Defense in the Era of AI Driven Threats (wtorek, 24 marca): jak AI zwiększa wyrafinowanie zagrożeń oraz jak powinny wyglądać odporne, oparte na inteligencji mechanizmy obrony.

Doświadczenia na stoisku (Microsoft Booth #5744)

Stoisko Microsoft w Moscone Center będzie obejmować sesje w formacie theater oraz interaktywne dema ukierunkowane na nowoczesne operacje bezpieczeństwa — łączące ochronę tożsamości, danych, chmury i endpointów z governance oraz reakcją na zagrożenia w erze AI.

Wpływ na administratorów IT i zespoły bezpieczeństwa

  • Architektura bezpieczeństwa: oczekuj rosnącego nacisku na kompleksowe (end-to-end) mechanizmy kontroli dla systemów AI — widoczność, governance i egzekwowanie polityk w aplikacjach AI, agentach oraz przepływach danych.
  • Procesy SecOps: scenariusze autonomicznego triage i reakcji (z udziałem agentów) wpłyną na to, jak zespoły projektują playbooki, ścieżki eskalacji i metryki operacyjne.
  • Identity and access: optymalizacja conditional access i bezpieczeństwo oparte na tożsamości pozostaną kluczowe, ponieważ agenci działają w imieniu użytkowników i usług.

Action items / next steps

  1. Zidentyfikuj, gdzie agenci są używani (lub pilotażowo wdrażani) i zdefiniuj wymagania governance (dozwolone działania, granice danych, audytowalność).
  2. Przeanalizuj luki w obserwowalności w obszarach identity, endpointów, chmury i danych, które mogą utrudniać wykrywanie/reakcję w przepływach pracy opartych na agentach.
  3. Zaplanuj udział w RSAC: nadaj priorytet keynote oraz sesjom skoncentrowanym na governance; zarezerwuj czas na stoisku na praktyczne dema istotne dla Twojego środowiska.
  4. Zgraj interesariuszy (SecOps, IAM, compliance, zespoły aplikacyjne) wokół wspólnego modelu własności ryzyka AI oraz gotowości operacyjnej.

Potrzebujesz pomocy z Security?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Powiązane artykuły

Security

Kompromitacja łańcucha dostaw Trivy: wskazówki Defender

Microsoft opublikował wskazówki dotyczące wykrywania, badania i ograniczania skutków kompromitacji łańcucha dostaw Trivy z marca 2026 r., która dotknęła binarkę Trivy i powiązane GitHub Actions. Incydent jest istotny, ponieważ wykorzystał zaufane narzędzia bezpieczeństwa CI/CD do kradzieży poświadczeń z potoków buildów, środowisk chmurowych i systemów deweloperskich, jednocześnie pozornie działając normalnie.

Security

Governance AI agentów: zgodność intencji i bezpieczeństwo

Microsoft przedstawia model governance dla AI agents, który łączy intencje użytkownika, dewelopera, role-based oraz organizacji. Framework pomaga firmom utrzymać agentów jako użytecznych, bezpiecznych i zgodnych z wymaganiami, definiując granice zachowań oraz jasną hierarchię priorytetów w razie konfliktów.

Security

{{Microsoft Defender predictive shielding blokuje GPO ransomware}}

{{Microsoft opisał rzeczywisty przypadek ransomware, w którym predictive shielding w Defender wykrył złośliwe nadużycie Group Policy Object jeszcze przed rozpoczęciem szyfrowania. Dzięki wzmocnieniu propagacji GPO i zakłóceniu działania przejętych kont Defender zablokował około 97% prób szyfrowania i nie dopuścił do zaszyfrowania żadnych urządzeń przez ścieżkę dostarczania opartą na GPO.}}

Security

Zabezpieczenia agentic AI od Microsoft na RSAC 2026

Microsoft na RSAC 2026 zaprezentował strategię zabezpieczania agentic AI w firmach, obejmującą ochronę agentów, tożsamości, danych i infrastruktury, a także potwierdził premierę Agent 365 w modelu general availability od 1 maja. To ważne, bo wraz z rosnącym wdrożeniem AI w przedsiębiorstwach organizacje potrzebują narzędzi do centralnego zarządzania ryzykiem, wykrywania nieautoryzowanego użycia AI i ograniczania nadmiernego udostępniania danych.

Security

CTI-REALM open source: benchmark AI do detekcji

Microsoft udostępnił open source benchmark CTI-REALM, który sprawdza, czy agenci AI potrafią wykonywać realną pracę z obszaru inżynierii detekcji — od analizy raportów threat intelligence po tworzenie i walidację reguł detekcji. To ważne dla zespołów SOC i bezpieczeństwa, ponieważ zamiast mierzyć wyłącznie wiedzę modelu, narzędzie ocenia jego skuteczność w praktycznych zadaniach operacyjnych w środowiskach takich jak Linux, AKS i chmura Azure.

Security

Zero Trust for AI od Microsoft: warsztaty i ocena

Microsoft wprowadza wytyczne Zero Trust for AI, które przenoszą zasady Zero Trust na modele, agentów, dane i zautomatyzowane decyzje, aby pomóc firmom bezpiecznie wdrażać AI. Firma rozszerzyła też Zero Trust Workshop o dedykowany filar AI oraz rozbudowane oceny i kontrolki, co ma ułatwić zespołom IT i bezpieczeństwa identyfikację ryzyk takich jak prompt injection czy data poisoning oraz lepsze planowanie zabezpieczeń.