Security

Copilot Studio i OWASP rizici za Agentic AI

3 min čitanja

Sažetak

Microsoft objašnjava kako Copilot Studio i predstojeća opšta dostupnost Agent 365 mogu pomoći organizacijama da adresiraju OWASP Top 10 za Agentic Applications. Ove smernice su važne jer agentic AI sistemi mogu koristiti stvarne identitete, podatke i alate, stvarajući bezbednosne rizike koji daleko prevazilaze netačne izlaze.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Agentic AI se brzo pomera iz faze eksperimentisanja u produkciju, a to menja bezbednosni model za IT timove. Za razliku od tradicionalnog AI zasnovanog na ćaskanju, ovi sistemi mogu pristupati podacima, pozivati alate i delovati koristeći delegirane identitete, što znači da greška može pokrenuti stvarne naknadne radnje.

Najnovije smernice kompanije Microsoft mapiraju novi OWASP Top 10 for Agentic Applications na kontrole u okviru Microsoft Copilot Studio i predstojeće usluge Agent 365. Za administratore i bezbednosne timove, ovo je praktičan okvir za izgradnju bezbednijih AI agenata.

Šta je novo

Microsoft ističe deset glavnih OWASP oblasti rizika za agentic sisteme, uključujući:

  • Otmicu cilja agenta putem prompt injection napada ili zatrovanog sadržaja
  • Zloupotrebu i iskorišćavanje alata usled nebezbednog povezivanja ili manipulisanih izlaza
  • Zloupotrebu identiteta i privilegija korišćenjem delegiranog poverenja ili nasleđenih akreditiva
  • Ranjivosti lanca snabdevanja u alatima trećih strana, dodacima i kanalima za ažuriranje
  • Neočekivano izvršavanje koda i nebezbedno ponašanje tokom izvršavanja
  • Trovanje memorije i konteksta u sačuvanom kontekstu ili retrieval sistemima
  • Nebezbednu komunikaciju između agenata
  • Kaskadne otkaze kroz tokove rada i povezane sisteme
  • Zloupotrebu poverenja između čoveka i agenta
  • Odmetnute agente koji rade van predviđenog opsega

Da bi ublažio ove rizike, Microsoft navodi da Copilot Studio obezbeđuje ugrađene kontrole tokom razvoja i primene:

  • Predefinisane radnje i konektori pomažu da se ograniče proizvoljno izvršavanje koda i nebezbedna upotreba alata
  • Izolovana okruženja smanjuju domet posledica otkaza
  • Zahtevi za ponovno objavljivanje sprečavaju agente da u hodu menjaju sopstvenu logiku
  • Kontrole za onemogućavanje ili ograničavanje omogućavaju timovima da brzo obuzdaju sumnjive agente

Microsoft takođe napominje da će Agent 365 postati opšte dostupan 1. maja, uz dodatnu centralizovanu vidljivost, sprovođenje politika i upravljanje životnim ciklusom za primenjene agente.

Zašto je ovo važno za IT i bezbednosne timove

Ključna poruka je da rizik agentic AI nije samo pitanje štetnih odgovora. Reč je o štetnim ishodima izazvanim stvarnim dozvolama, povezanim alatima i autonomnim izvršavanjem.

Za IT administratore to znači da bezbednost agenata treba upravljati kao spoj bezbednosti aplikacija, upravljanja identitetima i zaštite podataka. Timovima su potrebni observability, zaštitne ograde i mogućnost brze intervencije kada se agent ponaša neočekivano.

Sledeći koraci

Administratori koji procenjuju Copilot Studio trebalo bi da:

  • Pregledaju OWASP Top 10 for Agentic Applications kao osnovni okvir kontrola
  • Provere dozvole agenata, konektore i delegirane identitete
  • Koriste ograničene radnje i odobrene integracije gde god je to moguće
  • Planiraju nadzor, sprovođenje politika i odgovor na incidente uz Agent 365
  • Tretiraju agente kao upravljane aplikacije koje se mogu revidirati, a ne kao lake skripte za automatizaciju

Kako usvajanje agentic AI raste, Microsoft pozicionira Copilot Studio i Agent 365 kao ključne alate za bezbedno upravljanje u velikom obimu.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Efim Hudis
Copilot Studioagentic AIOWASPAI securityAgent 365

Povezani članci

Security

{{Microsoft Defender HVA zaštita blokira napade}}

{{Microsoft je objavio kako Microsoft Defender koristi svest o high-value asset resursima da otkrije i zaustavi napade usmerene na domain controllers, web servere i identity infrastrukturu. Kombinovanjem konteksta iz Security Exposure Management, diferenciranih detekcija i automatizovanog ometanja napada, Defender može da podigne nivo zaštite za Tier-0 resurse i smanji domet sofisticiranih upada.}}

Security

{{Bezbednost identiteta u Microsoft Entra: RSAC 2026}}

Microsoft pozicionira bezbednost identiteta kao objedinjenu kontrolnu ravan koja u realnom vremenu kombinuje infrastrukturu identiteta, odluke o pristupu i zaštitu od pretnji. Na RSAC 2026, kompanija je najavila nove mogućnosti za Microsoft Entra i Defender, uključujući kontrolnu tablu za bezbednost identiteta, objedinjeno ocenjivanje rizika identiteta i adaptivnu sanaciju rizika kako bi organizacijama pomogla da smanje fragmentaciju i brže odgovore na napade zasnovane na identitetu.

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.