Security

AI-agenttien hallinta: Zero Trust ja näkyvyys kuntoon

3 min lukuaika

Yhteenveto

Microsoftin Cyber Pulse -raportin mukaan AI-agentit ovat jo laajasti käytössä suuryrityksissä, mutta niiden hallinta, omistajuus ja käyttöoikeudet ovat monessa organisaatiossa epäselviä. Tämä on merkittävää, koska näkyvyyden puute ja niin sanottu shadow AI lisäävät tietoturva-, auditointi- ja hallintariskejä juuri silloin, kun agentit toimivat yhä autonomisemmin ja pääsevät käsiksi kriittisiin järjestelmiin ja dataan.

Tarvitsetko apua Security-asioissa?Keskustele asiantuntijan kanssa

Johdanto: miksi tällä on merkitystä juuri nyt

AI-agentit eivät ole enää kokeiluja—ne on upotettu päivittäisiin työnkulkuihin myynnissä, taloudessa, tietoturvaoperaatioissa ja asiakaspalvelussa. Microsoftin tuore Cyber Pulse -raportti nostaa esiin kriittisen kuilun: monet organisaatiot ottavat agentteja käyttöön nopeammin kuin ne pystyvät inventaarioimaan, hallinnoimaan ja suojaamaan niitä. IT- ja tietoturvatiimeille välitön haaste on näkyvyys—koska et voi suojata (tai auditoida) sitä, mitä et näe.

Mitä uutta / raportin keskeiset huomiot

AI-agentit ovat valtavirtaa—eivätkä rajoitu kehittäjiin

  • 80 %+:ssa Fortune 500 -organisaatioista käytetään aktiivisia AI-agentteja, jotka on usein rakennettu low-code/no-code-työkaluilla.
  • Käyttöönotto ulottuu toimialojen (erityisesti ohjelmisto/teknologia, valmistava teollisuus, finanssipalvelut ja vähittäiskauppa) ja globaalien alueiden yli.
  • Agentit toimivat yhä useammin autonomisissa tiloissa, tehden toimenpiteitä vähäisellä ihmisen osallistumisella—mikä muuttaa riskiprofiilia perinteisiin sovelluksiin verrattuna.

Nouseva sokea piste: "shadow AI"

Microsoft toteaa, että monet johtajat eivät pysty vastaamaan peruskysymyksiin:

  • Kuinka monta agenttia organisaatiossa on?
  • Kuka omistaa ne?
  • Mihin dataan ja järjestelmiin ne pääsevät käsiksi?
  • Mitkä ovat hyväksyttyjä vs. hyväksymättömiä?

Tämä ei ole teoreettista. Raportin mukaan 29 % työntekijöistä on käyttänyt hyväksymättömiä AI-agentteja työtehtäviin—mikä avaa uusia reittejä datan altistumiselle, käytäntöjen rikkomisille ja perittyjen oikeuksien väärinkäytölle.

Zero Trust -periaatteet—nyt sovellettuna ei-inhimillisiin käyttäjiin laajassa mittakaavassa

Raportti korostaa vakiintuneiden Zero Trust -periaatteiden johdonmukaista soveltamista agentteihin:

  • Least privilege access (agenteille annetaan vain se, mitä ne tarvitsevat)
  • Explicit verification (identiteetin ja kontekstin validointi käyttöoikeuspyyntöjä varten)
  • Assume compromise (suunnittelu murto oletuksena ja nopea rajaaminen)

Havainnoitavuus ensin: viisi vaadittua kyvykkyyttä

Microsoft esittää viisi ydinkyvykkyyttä aidon havainnoitavuuden ja hallinnan rakentamiseksi AI-agenteille:

  1. Registry: keskitetty inventaario/yksi totuuden lähde kaikille agenteille (mukaan lukien kolmannen osapuolen ja shadow)
  2. Access control: identiteetti- ja käytäntöpohjaiset kontrollit, jotka toimeenpanevat johdonmukaisesti least privilege -periaatetta
  3. Visualization: dashboardit/telemetria käyttäytymisen, riippuvuuksien ja riskin ymmärtämiseksi
  4. Interoperability: johdonmukainen hallinta Microsoft-, open-source- ja kolmannen osapuolen ekosysteemeissä
  5. Security: suojaukset, joilla havaitaan väärinkäyttö, drift ja kompromissit varhaisessa vaiheessa

Vaikutus IT-järjestelmänvalvojille ja loppukäyttäjille

  • Identiteetistä tulee agenttien ohjaustaso: käsittele agentteja kuin työntekijöitä tai service account -tilejä—hallituilla käyttöoikeuksilla ja vastuullisuudella.
  • Compliance- ja auditointipaine kasvaa, erityisesti säännellyillä toimialoilla (finanssi, terveydenhuolto, julkinen sektori).
  • Loppukäyttäjät jatkavat työkalujen käyttöönottoa, jos hyväksyttyjä vaihtoehtoja ei ole tarjolla—mikä tekee käyttöönoton mahdollistamisesta ja suojakaiteista (guardrails) olennaisia.

Toimenpiteet / seuraavat askeleet

  • Ota välittömästi käyttöön agenttien inventaario/registry-lähestymistapa (aloita hyväksytyistä alustoista ja laajenna hyväksymättömän käytön löytämiseen).
  • Määritä agenttien omistajuus ja elinkaari (luonti, hyväksyntä, muutoksenhallinta, käytöstä poisto)—hallintamalli ei ole sama asia kuin tietoturva.
  • Pakota least privilege agentti-identiteeteille (tarkista käyttöpolut, secretit, connectorit ja datan laajuus).
  • Ota käyttöön monitorointi ja telemetria poikkeavan käyttäytymisen ja käyttöoikeusdriftin havaitsemiseksi.
  • Yhdenmukaista monialainen tiimi (IT, security, legal, compliance, HR, liiketoiminnan omistajat) käsittelemään AI-riskiä enterprise risk -näkökulmasta.

Tarvitsetko apua Security-asioissa?

Asiantuntijamme auttavat sinua toteuttamaan ja optimoimaan Microsoft-ratkaisusi.

Keskustele asiantuntijan kanssa

Pysy ajan tasalla Microsoft-teknologioista

Lue alkuperäinen artikkeli kirjoittajalta Vasu Jakkal
Zero TrustAI agentsgovernanceobservabilityrisk management

Aiheeseen liittyvät

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.