Security

Copilot Studio mod OWASP-risici i agentic AI

3 min læsning

Resumé

Microsoft beskriver, hvordan Copilot Studio og den kommende generelle tilgængelighed af Agent 365 kan hjælpe organisationer med at håndtere OWASP Top 10 for agentiske applikationer. Vejledningen er vigtig, fordi agentic AI-systemer kan bruge reelle identiteter, data og værktøjer, hvilket skaber sikkerhedsrisici, der rækker langt ud over unøjagtige output.

Brug for hjælp med Security?Tal med en ekspert

Introduktion

Agentic AI bevæger sig hurtigt fra eksperimenter til produktion, og det ændrer sikkerhedsmodellen for IT-teams. I modsætning til traditionel chatbaseret AI kan disse systemer få adgang til data, kalde værktøjer og handle med delegerede identiteter, hvilket betyder, at en fejl kan udløse reelle efterfølgende handlinger.

Microsofts seneste vejledning kobler den nye OWASP Top 10 for Agentic Applications til kontroller i Microsoft Copilot Studio og den kommende tjeneste Agent 365. For administratorer og sikkerhedsteams er dette et praktisk framework til at bygge mere sikre AI-agenter.

Hvad er nyt

Microsoft fremhæver de ti største OWASP-risikoområder for agentiske systemer, herunder:

  • Kapring af agentmål via prompt injection eller forgiftet indhold
  • Misbrug og udnyttelse af værktøjer fra usikker chaining eller manipulerede output
  • Misbrug af identitet og privilegier ved brug af delegeret tillid eller nedarvede legitimationsoplysninger
  • Sårbarheder i forsyningskæden i tredjepartsværktøjer, plugins og opdateringskanaler
  • Uventet kodeeksekvering og usikker runtime-adfærd
  • Forgiftning af hukommelse og kontekst i lagret kontekst eller retrieval-systemer
  • Usikker kommunikation mellem agenter
  • Kaskadefejl på tværs af workflows og forbundne systemer
  • Udnyttelse af tillid mellem menneske og agent
  • Rogue agents der opererer uden for det tilsigtede scope

For at reducere disse risici siger Microsoft, at Copilot Studio leverer indbyggede kontroller under udvikling og implementering:

  • Foruddefinerede handlinger og connectors hjælper med at begrænse vilkårlig kodeeksekvering og usikker brug af værktøjer
  • Isolerede miljøer reducerer konsekvenserne af fejl
  • Krav om genudgivelse forhindrer agenter i at ændre deres egen logik undervejs
  • Kontroller til deaktivering eller begrænsning gør det muligt for teams hurtigt at inddæmme mistænkelige agenter

Microsoft bemærker også, at Agent 365 bliver generelt tilgængelig den 1. maj, hvilket tilføjer centraliseret synlighed, håndhævelse af politikker og lifecycle governance for implementerede agenter.

Hvorfor det er vigtigt for IT- og sikkerhedsteams

Den vigtigste pointe er, at risikoen ved agentic AI ikke kun handler om skadelige svar. Det handler om skadelige konsekvenser forårsaget af reelle tilladelser, forbundne værktøjer og autonom eksekvering.

For IT-administratorer betyder det, at agentsikkerhed bør håndteres som applikationssikkerhed, identitetsgovernance og databeskyttelse samlet. Teams har brug for observability, guardrails og evnen til hurtigt at gribe ind, når en agent opfører sig uventet.

Næste skridt

Administratorer, der evaluerer Copilot Studio, bør:

  • Gennemgå OWASP Top 10 for Agentic Applications som et grundlæggende kontrolframework
  • Revidere agenttilladelser, connectors og delegerede identiteter
  • Bruge begrænsede handlinger og godkendte integrationer, hvor det er muligt
  • Planlægge overvågning, håndhævelse af politikker og hændelsesrespons med Agent 365
  • Behandle agenter som administrerede og reviderbare applikationer, ikke lette automatiseringsscripts

Efterhånden som brugen af agentic AI vokser, positionerer Microsoft Copilot Studio og Agent 365 som centrale værktøjer til sikker governance i stor skala.

Brug for hjælp med Security?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Efim Hudis
Copilot Studioagentic AIOWASPAI securityAgent 365

Relaterede indlæg

Security

Microsoft Defender HVA-beskyttelse blokerer angreb

Microsoft beskrev, hvordan Microsoft Defender bruger bevidsthed om high-value assets til at registrere og stoppe angreb mod domænecontrollere, webservere og identitetsinfrastruktur. Ved at kombinere kontekst fra Security Exposure Management med differentierede registreringer og automatisk afbrydelse kan Defender hæve beskyttelsesniveauet på Tier-0-aktiver og reducere konsekvenserne af avancerede indtrængen.

Security

Microsoft Entra identitetssikkerhed: RSAC 2026

Microsoft positionerer identitetssikkerhed som et samlet kontrolplan, der kombinerer identitetsinfrastruktur, adgangsbeslutninger og trusselsbeskyttelse i realtid. På RSAC 2026 annoncerede virksomheden nye funktioner i Microsoft Entra og Defender, herunder et dashboard til identitetssikkerhed, samlet scoring af identitetsrisiko og adaptiv risikohåndtering, som skal hjælpe organisationer med at reducere fragmentering og reagere hurtigere på identitetsbaserede angreb.

Security

Trivy supply chain compromise: Defender-guide

Microsoft har udgivet vejledning til detektion, undersøgelse og afhjælpning af Trivy supply chain compromise i marts 2026, som påvirkede Trivy-binæren og relaterede GitHub Actions. Hændelsen er vigtig, fordi den gjorde betroet CI/CD-sikkerhedsværktøj til et våben for at stjæle legitimationsoplysninger fra build-pipelines, cloud-miljøer og udviklersystemer, mens det så ud til at køre normalt.

Security

AI-agentstyring: Afstemning af intention for sikkerhed

Microsoft skitserer en styringsmodel for AI-agenter, der afstemmer bruger-, udvikler-, rollebaseret og organisatorisk intention. Rammeværket hjælper virksomheder med at holde agenter nyttige, sikre og compliant ved at definere adfærdsgrænser og en klar rækkefølge, når konflikter opstår.

Security

Microsoft Defender predictive shielding stopper GPO-ransomware

Microsoft beskrev en reel ransomware-sag, hvor Defenders predictive shielding opdagede ondsindet misbrug af Group Policy Object (GPO), før krypteringen begyndte. Ved at hærdne GPO-udrulning og afbryde kompromitterede konti blokerede Defender cirka 97 % af de forsøgte krypteringsaktiviteter og forhindrede, at nogen enheder blev krypteret via GPO-leveringsvejen.

Security

Microsoft sikkerhed til agentic AI på RSAC 2026

Microsoft præsenterede på RSAC 2026 en samlet sikkerhedsstrategi for agentic AI og annoncerede, at Agent 365 bliver generelt tilgængelig 1. maj som et kontrolplan til at overvåge, beskytte og styre AI-agenter i stor skala. Samtidig udvider virksomheden synligheden i AI-risici med nye og kommende værktøjer som Security Dashboard for AI, Shadow AI Detection i Entra og forbedret Intune-appinventar, hvilket er vigtigt for virksomheder, der vil bruge AI sikkert uden at miste kontrol over data, identiteter og skygge-IT.