Security

Microsoft RSAC 2026: Agentic AI i ambient security

3 min čitanja

Sažetak

Microsoft će na RSAC 2026 predstaviti svoju viziju „agentic defense” i AI-first bezbednosne platforme koja donosi autonomnu zaštitu, duboku opservabilnost i upravljanje kroz identitet, endpoint uređaje, podatke, cloud i SecOps. Ovo je važno jer rast agentic AI-ja i AI-pokretanih pretnji menja način na koji organizacije moraju da pristupe bezbednosti, pa Microsoft poručuje da odbrana mora postati stalno aktivna, skalabilna i jednako autonomna kao sistemi koje štiti.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod: zašto je ovo važno

AI brzo menja i način na koji se posao obavlja i način na koji se napadi skaliraju. Microsoft ovaj pomak predstavlja kao uspon „Frontier Firm”—organizacija koje vode ljudi, a operativno ih pokreću agenti—gde bezbednost mora postati podjednako autonomna i uvek aktivna kao i AI sistemi koje štiti. Na RSAC™ 2026, Microsoft će pokazati kako njegova AI-first bezbednosna platforma teži da obezbedi duboku opservabilnost, upravljanje i zaštitu kroz svaki sloj AI stack‑a.

Šta je novo na RSAC 2026 (Microsoft istaknuto)

Microsoft Pre‑Day (nedelja, 22. mart)

U Palace Hotelu, Microsoft Pre‑Day je pozicioniran kao ulazna tačka za celu nedelju. Microsoft planira da podeli kako unapređuje „agentic defense”, oslonjen na više od 100 trillion security signals per day, i kako ponude poput Agent 365 pružaju opservabilnost kroz slojeve (identity, endpoints, data, cloud i SecOps). Očekujte strategiju uz praktične smernice o cyber resilience i transformaciji bezbednosnih operacija.

Keynote: Ambient and Autonomous Security

  • Keynote Vasu Jakkal (CVP, Microsoft Security): Ambient and Autonomous Security: Building Trust in the Agentic AI Era (ponedeljak, 23. mart)
  • Fokus: kako se bezbednosne platforme razvijaju da odgovore na pretnje pogonjene AI‑jem kroz autonomne operacije i sveprisutnu opservabilnost.

Izdvojene sesije (security + governance za agente)

  • Security, Governance, and Control for Agentic AI (ponedeljak, 23. mart): principi za to da autonomni agenti ostanu pod governance‑om i bezbedni, kako bi se izbegli sprawl, zloupotreba i neželjene radnje.
  • Advancing Cyber Defense in the Era of AI Driven Threats (utorak, 24. mart): kako AI povećava sofisticiranost pretnji i kako treba da izgledaju otporne, intelligence-driven odbrane.

Iskustvo na štandu (Microsoft Booth #5744)

Microsoft‑ov štand u Moscone Center‑u imaće theater sesije i interaktivne demo prikaze usmerene na moderne security operations—povezivanje identity, data, cloud i endpoint protection sa governance‑om u eri AI i odgovorom na pretnje.

Uticaj na IT administratore i bezbednosne timove

  • Security architecture: Očekujte pojačan fokus na end-to-end kontrole za AI sisteme—vidljivost, governance i sprovođenje politika kroz AI aplikacije, agente i tokove podataka.
  • SecOps workflows: Scenariji autonomnog trijažiranja i odgovora (uz pomoć agenata) uticaće na to kako timovi dizajniraju playbook‑e, eskalacione putanje i operativne metrike.
  • Identity and access: Optimizacija conditional access i identity-driven security ostaju centralni, kako agenti deluju u ime korisnika i servisa.

Action items / next steps

  1. Identifikujte gde se agenti koriste (ili pilotiraju) i definišite governance zahteve (dozvoljene radnje, granice podataka, mogućnost audita).
  2. Proverite opservabilnost gap‑ove kroz identity, endpoints, cloud i data koji bi mogli da otežaju detekciju/odgovor u agent-driven workflow‑ima.
  3. Isplanirajte RSAC pokrivanje: prioritetizujte keynote i sesije fokusirane na governance; zakažite vreme na štandu za hands-on demo prikaze relevantne za vaše okruženje.
  4. Uskladite stakeholders (SecOps, IAM, compliance, app timove) oko zajedničkog modela za ownership AI rizika i operativnu spremnost.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft Zero Trust za AI: radionica i arhitektura

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.