Риски стратегии доступа Microsoft Entra к AI в 2026

Введение

По мере того как организации переводят AI из пилотных проектов в повседневные операции, управление доступом становится всё более серьёзной задачей безопасности. Последнее исследование Microsoft Entra показывает, что AI agents, использование GenAI, а также разрозненные инструменты identity и network создают новые риски, к которым многие существующие стратегии доступа не были готовы.

Что нового в исследовании Microsoft

В отчёте Microsoft Secure access in the age of AI выделены несколько ключевых выводов:

• AI расширяет ландшафт identity, поскольку каждый AI-инструмент, интеграция или автономный агент создаёт новые identities, permissions и пути доступа.
• Инциденты доступа стали обычным явлением: 97% организаций сообщили об инциденте, связанном с identity или network access, за последние 12 месяцев.
• Риски, связанные с AI, уже существенны: 70% организаций заявили, что столкнулись с инцидентами, связанными с активностью AI.
• Фрагментация остаётся серьёзной проблемой: в среднем организации используют пять решений для identity и четыре решения для network access.
• Не все инциденты носят злонамеренный характер: Microsoft обнаружила почти равное соотношение между злонамеренными и случайными инцидентами, что показывает: сложность и слабое governance также являются важными факторами.

Почему Microsoft продвигает access fabric

Microsoft заявляет, что современная стратегия доступа должна двигаться в сторону access fabric. Вместо того чтобы рассматривать identity, network и security controls как отдельные уровни, эта модель использует identity как центральную точку принятия решений и последовательно применяет решения о доступе во всех средах.

Согласно отчёту, access fabric помогает организациям:

• Создать общую основу identity для сотрудников, workloads и AI agents
• Быстрее применять решения о доступе в cloud и on-premises средах
• Непрерывно обмениваться сигналами между инструментами identity, network и security
• Сокращать задержки, вызванные ручной связкой политик на несвязанных платформах

Это важно, потому что и AI-системы, и злоумышленники могут действовать на скорости машин. Задержки в применении политик и непоследовательные политики создают пробелы, которые администраторам сложнее обнаруживать и закрывать.

Влияние на IT-администраторов

Для администраторов Entra и security вывод ясен: внедрение AI выявляет слабые места в фрагментированных средах доступа. Несколько поставщиков, перекрывающиеся инструменты и медленное распространение политик могут увеличивать как операционную нагрузку, так и риски безопасности.

Microsoft отмечает, что 64% организаций уже консолидируют инструменты identity и network access, а 94% предпочитают интегрированную платформу identity and access management.

Следующие шаги

IT-командам следует проверить, способна ли их текущая архитектура identity и network access безопасно поддерживать AI agents и более широкое использование GenAI. Практические следующие шаги включают:

• Аудит identities и permissions, связанных с AI
• Проверку least-privilege controls для agents и workloads
• Выявление дублирующихся или перекрывающихся инструментов доступа
• Оценку того, последовательно ли применяется enforcement политик во всех средах
• Использование полного отчёта Microsoft для модернизации стратегии доступа

По мере масштабирования AI управление доступом перестаёт быть просто фоновым контролем. Оно становится центральной частью управления корпоративными рисками.