Security

Microsoft Zero Trust za AI: radionica i arhitektura

3 min čitanja

Sažetak

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Kako preduzeća ubrzavaju usvajanje AI, od bezbednosnih timova se sve više traži da štite nove granice poverenja koje obuhvataju modele, agente, izvore podataka i automatizovane odluke. Microsoft-ove nove smernice Zero Trust for AI (ZT4AI) su važne zato što IT i bezbednosnim liderima pružaju strukturisaniji način da procene, osmisle i operacionalizuju AI bezbednost koristeći poznate Zero Trust principe.

Šta je novo

Zero Trust principi primenjeni na AI

Microsoft proširuje standardni Zero Trust pristup na AI okruženja kroz tri osnovna principa:

  • Verify explicitly: Kontinuirano potvrđujte identitet i ponašanje korisnika, workload-ova i AI agenata.
  • Apply least privilege: Ograničite pristup promptovima, modelima, plugin-ovima i izvorima podataka samo na ono što je neophodno.
  • Assume breach: Projektujte otpornost na prompt injection, data poisoning i lateral movement.

Novi AI stub u Zero Trust Workshop

Ažurirani Zero Trust Workshop sada uključuje namenski AI stub. Microsoft navodi da radionica sada obuhvata:

  • 700 bezbednosnih kontrola
  • 116 logičkih grupa
  • 33 funkcionalne swim lane kategorije

Radionica je namenjena da pomogne timovima da usklade bezbednosne, IT i poslovne aktere, procene AI-specifične rizike i mapiraju kontrole kroz Microsoft bezbednosne proizvode i procese.

Prošireni Zero Trust Assessment

Microsoft je takođe ažurirao alat Zero Trust Assessment novim stubovima Data i Network, pored postojeće pokrivenosti za Identity i Devices. Ovo je posebno relevantno za AI implementacije gde:

  • Osetljivi podaci moraju biti klasifikovani, označeni i upravljani
  • Sprečavanje gubitka podataka postaje još važnije
  • Network kontrole mogu pomoći u inspekciji ponašanja agenata i smanjenju neovlašćene izloženosti

Microsoft je takođe potvrdio da je AI-specifičan stub procene u razvoju i da se očekuje u leto 2026.

Nova referentna arhitektura i obrasci

Nova Zero Trust for AI referentna arhitektura pruža zajednički model za primenu pristupnih kontrola vođenih politikama, kontinuirane verifikacije, nadzora i upravljanja kroz AI sisteme. Microsoft je takođe objavio praktične obrasce i prakse za oblasti kao što su:

  • Threat modeling for AI
  • AI observability za logovanje, sledljivost i nadzor

Uticaj na IT administratore i bezbednosne timove

Za administratore, ova najava donosi jasniji put od strategije do implementacije. Timovi zaduženi za Microsoft Security, upravljanje podacima, mreže i identitet mogu koristiti ova ažuriranja da bolje procene AI rizike, posebno u vezi sa prekomerno privilegovanim agentima, prompt injection napadima i nenamernim izlaganjem podataka.

Organizacije koje uvode Copilots, prilagođene AI aplikacije ili autonomne agente treba da ovo posmatraju kao signal da AI bezbednost zahteva isto strukturisano upravljanje koje se već koristi za identitet, endpoint i cloud bezbednost.

Sledeći koraci

  • Pregledajte ažurirani Zero Trust Workshop i identifikujte gde se AI-specifične kontrole primenjuju u vašem okruženju.
  • Koristite unapređeni Zero Trust Assessment da uspostavite početno stanje za Identity, Devices, Data i Network kontrole.
  • Mapirajte svoje AI implementacije prema novoj referentnoj arhitekturi.
  • Dajte prioritet upravljanju identitetom agenata, pristupom podacima, logovanjem i odbranama od prompt injection napada.
  • Planirajte za predstojeći AI stub u Zero Trust Assessment kasnije tokom 2026.

Microsoft-ova poruka je jasna: AI bezbednost ne treba tretirati kao zasebnu disciplinu, već kao prirodno proširenje Zero Trust pristupa.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Mike Adams
Zero TrustAI securityMicrosoft Securitydata governancenetwork security

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft phishing napadi u poreskoj sezoni 2025

Microsoft upozorava na porast sofisticiranih phishing i malware kampanja tokom poreske sezone, koje koriste teme kao što su poreske prijave, W-2 i 1099 dokumenta da bi ukrale akreditive i zaobišle klasičnu detekciju. Ovo je važno jer napadi sve češće koriste QR kodove, cloud-hostovane fajlove i legitimne RMM alate, pa organizacije moraju pojačati obuku korisnika i zaštitu identiteta pre nego što kompromitacija preraste u ozbiljniji incident.