Security

Microsoft na RSAC 2026: segurança agentic AI

3 min de leitura

Resumo

Na RSAC 2026, a Microsoft vai apresentar a sua visão de segurança “AI-first” para a era da agentic AI, destacando defesa autónoma, observabilidade profunda e governance em toda a stack de AI. Isto importa porque, à medida que a AI acelera o trabalho e também os ataques, as organizações precisam de operações de segurança mais contínuas, inteligentes e resilientes para proteger identidades, dados, endpoints, cloud e SecOps.

Precisa de ajuda com Security?Fale com um especialista

Introdução: porque isto importa

A AI está a mudar rapidamente tanto a forma como o trabalho é feito como a forma como os ataques escalam. A Microsoft está a enquadrar esta mudança como a ascensão da “Frontier Firm” — organizações lideradas por humanos e operadas por agents — onde a segurança tem de se tornar tão autónoma e sempre ativa como os sistemas de AI que protege. Na RSAC™ 2026, a Microsoft vai mostrar como a sua plataforma de segurança AI-first pretende oferecer observabilidade profunda, governance e proteção em todas as camadas da stack de AI.

O que há de novo na RSAC 2026 (destaques da Microsoft)

Microsoft Pre‑Day (domingo, 22 de março)

Realizado no Palace Hotel, o Microsoft Pre‑Day é apresentado como a rampa de acesso para a semana. A Microsoft planeia partilhar como está a avançar a “agentic defense”, suportada por mais de 100 trillion security signals per day, e como ofertas como o Agent 365 fornecem observabilidade entre camadas (identity, endpoints, data, cloud e SecOps). Espere estratégia e também orientação prática sobre ciber-resiliência e transformação das operações de segurança.

Keynote: Segurança Ambiente e Autónoma

  • Keynote de Vasu Jakkal (CVP, Microsoft Security): Ambient and Autonomous Security: Building Trust in the Agentic AI Era (segunda-feira, 23 de março)
  • Foco: como as plataformas de segurança evoluem para lidar com ameaças potenciadas por AI através de operações autónomas e observabilidade pervasiva.

Sessões em destaque (segurança + governance para agents)

  • Security, Governance, and Control for Agentic AI (segunda-feira, 23 de março): princípios para manter os autonomous agents governados e seguros, evitando sprawl, uso indevido e ações não intencionais.
  • Advancing Cyber Defense in the Era of AI Driven Threats (terça-feira, 24 de março): como a AI aumenta a sofisticação das ameaças e como devem ser defesas resilientes e orientadas por inteligência.

Experiência no stand (Microsoft Booth #5744)

O stand da Microsoft no Moscone Center terá sessões em formato theater e demos interativas orientadas para operações de segurança modernas — ligando proteção de identidade, dados, cloud e endpoints à governance na era da AI e à resposta a ameaças.

Impacto para administradores de IT e equipas de segurança

  • Arquitetura de segurança: espere maior ênfase em controlos end-to-end para sistemas de AI — visibilidade, governance e aplicação de políticas em apps de AI, agents e fluxos de dados.
  • Workflows de SecOps: cenários de triagem e resposta autónomas (assistidas por agents) vão influenciar a forma como as equipas desenham playbooks, caminhos de escalonamento e métricas operacionais.
  • Identity e access: a otimização de conditional access e a segurança orientada por identidade continuam centrais à medida que agents atuam em nome de utilizadores e serviços.

Itens de ação / próximos passos

  1. Identifique onde os agents estão a ser usados (ou pilotados) e defina requisitos de governance (ações permitidas, limites de dados, auditabilidade).
  2. Reveja lacunas de observabilidade em identity, endpoints, cloud e data que possam dificultar deteção/resposta em workflows orientados por agents.
  3. Planeie a cobertura da RSAC: priorize a keynote e as sessões focadas em governance; agende tempo no stand para demos práticas relevantes para o seu ambiente.
  4. Alinhe stakeholders (SecOps, IAM, compliance, equipas de apps) num modelo partilhado de ownership do risco de AI e de prontidão operacional.

Precisa de ajuda com Security?

Nossos especialistas podem ajudá-lo a implementar e otimizar suas soluções Microsoft.

Fale com um especialista

Fique atualizado sobre as tecnologias Microsoft

Ler o artigo original de Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Posts relacionados

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.