Microsoft Cyber Pulse: Zero Trust для AI-агентов

Introduction: why this matters now

AI-агенты больше не являются экспериментом — они встроены в ежедневные рабочие процессы в продажах, финансах, операциях безопасности и службе поддержки. Последний отчет Microsoft Cyber Pulse указывает на критический разрыв: многие организации внедряют агентов быстрее, чем успевают их инвентаризировать, управлять и защищать. Для IT- и security-команд первоочередная задача — видимость, потому что невозможно защитить (или аудитировать) то, чего не видно.

What’s new / key takeaways from the report

AI agents are mainstream—and not limited to developers

• 80%+ компаний из Fortune 500 используют active AI agents, часто созданных с помощью инструментов low-code/no-code.
• Внедрение охватывает отрасли (в частности software/technology, manufacturing, financial services и retail) и глобальные регионы.
• Агенты все чаще работают в autonomous modes, выполняя действия с минимальным участием человека — это меняет профиль рисков по сравнению с традиционными приложениями.

The emerging blind spot: “shadow AI”

Microsoft отмечает, что многие руководители не могут ответить на базовые вопросы:

• Сколько агентов существует в масштабе предприятия?
• Кто за них отвечает?
• К каким данным и системам они получают доступ?
• Какие из них санкционированы, а какие — нет?

Это не теория. В отчете говорится, что 29% сотрудников использовали unsanctioned AI agents для рабочих задач — это создает новые пути для утечек данных, нарушений политик и злоупотребления унаследованными разрешениями.

Zero Trust principles—now applied to non-human users at scale

Отчет подчеркивает необходимость последовательно применять проверенные принципы Zero Trust к агентам:

• Least privilege access (агенты получают только то, что им нужно)
• Explicit verification (проверка identity и контекста для запросов доступа)
• Assume compromise (проектирование с учетом взлома и быстрого сдерживания)

Observability comes first: five required capabilities

Microsoft выделяет пять ключевых возможностей для построения реальной наблюдаемости и управления AI-агентами:

1. Registry: централизованная инвентаризация/единый источник истины для всех агентов (включая third-party и shadow)
2. Access control: controls, основанные на identity и policy, с последовательным применением least privilege
3. Visualization: dashboards/telemetry для понимания поведения, зависимостей и рисков
4. Interoperability: единообразное управление в экосистемах Microsoft, open-source и third-party
5. Security: меры защиты для раннего обнаружения misuse, drift и compromise

Impact on IT administrators and end users

• Identity становится control plane для агентов: относитесь к агентам как к сотрудникам или service accounts — с управляемым доступом и подотчетностью.
• Усиливается давление по compliance и audit, особенно в регулируемых отраслях (финансы, здравоохранение, государственный сектор).
• End users продолжат внедрять инструменты, если санкционированных вариантов нет — поэтому важны и enablement, и guardrails.

Action items / next steps

• Немедленно внедрите подход к agent inventory/registry (начните с санкционированных платформ и расширяйте до обнаружения несогласованного использования).
• Определите ownership и lifecycle (создание, согласование, change control, вывод из эксплуатации) для агентов — governance не равно security.
• Обеспечьте least privilege для agent identities (пересмотрите пути доступа, secrets, connectors и охват данных).
• Внедрите monitoring и telemetry для выявления аномального поведения и дрейфа доступа.
• Согласуйте работу кросс-функциональной команды (IT, security, legal, compliance, HR, владельцы бизнеса), чтобы рассматривать AI risk как enterprise risk.