Security

Microsoft Agent 365 za upravljanje AI agentima

3 min čitanja

Sažetak

Microsoft je predstavio Agent 365, centralizovanu kontrolnu ravan za upravljanje, nadzor i zaštitu AI agenata kroz Microsoft i partnerske ekosisteme. Rešenje objedinjuje inventar agenata, metrike korišćenja, signale rizika i bezbednosne politike, dok uz Entra uvodi identitet, uslovni pristup i governance za agente — što je važno jer organizacijama pomaže da bezbedno i dosledno uvedu AI agente u velikom obimu.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Kako kompanije prelaze sa AI eksperimentisanja na veliko uvođenje autonomnih i poluautonomnih agenata, upravljanje njima brzo postaje najveća prepreka. Microsoftov novi Agent 365 osmišljen je da odgovori na taj izazov tako što IT, bezbednosnim i poslovnim timovima pruža zajedničku kontrolnu ravan za praćenje, zaštitu i upravljanje agentic AI rešenjima kroz Microsoft i partnerske ekosisteme.

Šta je novo

Jedinstvena kontrolna ravan za AI agente

Microsoft Agent 365 pruža centralizovanu vidljivost nad agentima u celoj organizaciji, uključujući agente koje je napravio Microsoft, partnerske agente i agente registrovane putem API-ja.

Ključne mogućnosti uključuju:

  • Agent Registry za jedinstveni inventar enterprise agenata
  • Usage and performance observability sa izveštajima, metrikama usvajanja i detaljima aktivnosti
  • Agent risk signals prikazane kroz Microsoft Defender, Entra, and Purview
  • Security policy templates koje pomažu bezbednosnim timovima da definišu kontrole koje IT može da sprovede tokom onboardinga

Kontrole identiteta i pristupa za agente

Microsoft sada agente tretira više kao upravljane digitalne identitete.

Značajne funkcije zasnovane na Entra uključuju:

  • Agent ID za dodelu jedinstvenog identiteta svakom agentu u Microsoft Entra
  • Conditional Access and Identity Protection for agents uz korišćenje rizika, usklađenosti uređaja iz Intune i prilagođenih bezbednosnih atributa
  • Identity Governance for agents za ograničavanje pristupa i reviziju dodeljenih dozvola

Ovo je važno zato što agenti bez upravljanja lako mogu dobiti previše privilegija ili raditi van standardnih organizacionih kontrola.

Usklađenost i zaštita podataka za agentic AI

Purview mogućnosti proširuju kontrole usklađenosti na AI agente, pomažući da se smanje rizici od prekomernog deljenja i curenja podataka.

Izdvajamo:

  • Information Protection tako da agenti nasleđuju Microsoft 365 sensitivity labels
  • Inline DLP za Microsoft Copilot Studio promptove
  • Insider Risk Management za rizične interakcije agenata sa osetljivim podacima
  • Data Lifecycle Management za zadržavanje i brisanje promptova i podataka koje generišu agenti
  • Audit, eDiscovery, and Communication Compliance za istrage i upravljanje aktivnostima agenata

Zaštita od pretnji za nove AI napade

Defender dodaje zaštite posebno usmerene na AI pretnje kao što su:

  • Manipulacija promptovima
  • Izmena modela
  • Lanci napada vođeni agentima
  • Pogrešne konfiguracije u Foundry i Copilot Studio agentima

Neke Defender i Purview mogućnosti i dalje su u fazi public preview od 1. maja.

Uticaj na IT administratore i bezbednosne timove

Za administratore, najveća promena je operativna: agenti postaju punopravni enterprise entiteti kojima je potrebno isto upravljanje životnim ciklusom kao korisnicima, aplikacijama i uređajima. Organizacije koje uvode Copilot Studio, Foundry ili agentska rešenja partnera sada će imati jasniji put za sprovođenje kontrola identiteta, usklađenosti i nadzora bez izgradnje odvojenih procesa upravljanja.

Stavke za akciju

  • Proverite gde AI agenti već postoje u vašem okruženju i ko je njihov vlasnik
  • Procijenite da li su vaše Entra, Defender i Purview politike spremne da se prošire na agente
  • Planirajte Agent 365 GA 1. maja 2026.
  • Procijenite uticaj na licenciranje: Agent 365 košta 15 USD po korisniku mesečno
  • Pratite preview funkcije ako su vam pri lansiranju potrebni napredni scenariji za rizik i istragu

Microsoftova poruka je jasna: ako AI agenti treba bezbedno da se skaliraju, potreban im je isti okvir poverenja, vidljivosti i kontrole kao i svakom drugom enterprise identitetu.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Vasu Jakkal
Agent 365Microsoft SecurityEntra IDMicrosoft PurviewMicrosoft Defender

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft Zero Trust za AI: radionica i arhitektura

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.