Microsoft Agent 365: bezpieczeństwo agentów AI

Wprowadzenie

W miarę jak przedsiębiorstwa przechodzą od eksperymentów z AI do wdrożeń autonomicznych i półautonomicznych agentów na dużą skalę, nadzór szybko staje się największą przeszkodą. Nowy Agent 365 od Microsoft został zaprojektowany z myślą o rozwiązaniu tego problemu, zapewniając zespołom IT, bezpieczeństwa i biznesowym wspólną warstwę sterowania do śledzenia, zabezpieczania i zarządzania agentową AI w ekosystemach Microsoft i partnerów.

Co nowego

Ujednolicona warstwa sterowania dla agentów AI

Microsoft Agent 365 zapewnia scentralizowaną widoczność agentów w całej organizacji, w tym agentów stworzonych przez Microsoft, agentów partnerów oraz agentów zarejestrowanych za pośrednictwem API.

Kluczowe możliwości obejmują:

• Agent Registry do ujednoliconego spisu agentów przedsiębiorstwa
• Obserwowalność użycia i wydajności z raportami, metrykami adopcji i szczegółami aktywności
• Sygnały ryzyka agentów prezentowane przez Microsoft Defender, Entra i Purview
• Szablony zasad bezpieczeństwa, które pomagają zespołom bezpieczeństwa definiować mechanizmy kontroli, egzekwowane następnie przez IT podczas onboardingu

Kontrole tożsamości i dostępu dla agentów

Microsoft traktuje agentów bardziej jak zarządzane tożsamości cyfrowe.

Wśród istotnych funkcji opartych na Entra znajdują się:

• Agent ID do przypisywania każdemu agentowi unikalnej tożsamości w Microsoft Entra
• Conditional Access i Identity Protection dla agentów z wykorzystaniem ryzyka, zgodności urządzeń z Intune oraz niestandardowych atrybutów zabezpieczeń
• Identity Governance dla agentów w celu ograniczania dostępu i audytowania przyznanych uprawnień

To istotne, ponieważ niezarządzani agenci mogą łatwo uzyskać nadmierne uprawnienia lub działać poza standardowymi mechanizmami kontroli organizacyjnej.

Zgodność i ochrona danych dla agentowej AI

Możliwości Purview rozszerzają mechanizmy zgodności na agentów AI, pomagając ograniczać ryzyko nadmiernego udostępniania i wycieku danych.

Najważniejsze elementy obejmują:

• Information Protection, dzięki czemu agenci dziedziczą etykiety poufności Microsoft 365
• Inline DLP dla promptów w Microsoft Copilot Studio
• Insider Risk Management dla ryzykownych interakcji agentów z danymi wrażliwymi
• Data Lifecycle Management do retencji i usuwania promptów oraz danych generowanych przez agentów
• Audit, eDiscovery i Communication Compliance do badania i nadzorowania aktywności agentów

Ochrona przed zagrożeniami związanymi z nowymi atakami na AI

Defender dodaje zabezpieczenia ukierunkowane konkretnie na zagrożenia związane z AI, takie jak:

• Manipulacja promptami
• Modyfikacja modeli
• Łańcuchy ataków napędzane przez agentów
• Błędne konfiguracje agentów Foundry i Copilot Studio

Niektóre funkcje Defender i Purview pozostają w public preview na dzień premiery 1 maja.

Wpływ na administratorów IT i zespoły bezpieczeństwa

Dla administratorów największa zmiana ma charakter operacyjny: agenci stają się pełnoprawnymi bytami przedsiębiorstwa, które wymagają takiego samego zarządzania cyklem życia jak użytkownicy, aplikacje i urządzenia. Organizacje wdrażające Copilot Studio, Foundry lub agentów tworzonych przez partnerów będą teraz miały jaśniejszą ścieżkę do egzekwowania kontroli tożsamości, zgodności i monitorowania bez budowania osobnych procesów nadzoru.

Działania do podjęcia

• Sprawdź, gdzie w Twoim środowisku już istnieją agenci AI i kto jest za nich odpowiedzialny
• Oceń, czy Twoje zasady Entra, Defender i Purview są gotowe do rozszerzenia na agentów
• Zaplanuj GA Agent 365 na 1 maja 2026 r.
• Oceń wpływ na licencjonowanie: cena Agent 365 wynosi 15 USD za użytkownika miesięcznie
• Śledź funkcje w wersji preview, jeśli przy uruchomieniu potrzebujesz zaawansowanych scenariuszy związanych z ryzykiem i dochodzeniami

Przekaz Microsoft jest jasny: jeśli agenci AI mają być bezpiecznie skalowani, potrzebują tych samych ram zaufania, widoczności i kontroli co każda inna tożsamość w przedsiębiorstwie.