Security

Microsoft sikkerhed til agentic AI på RSAC 2026

3 min læsning

Resumé

Microsoft præsenterede på RSAC 2026 en samlet sikkerhedsstrategi for agentic AI og annoncerede, at Agent 365 bliver generelt tilgængelig 1. maj som et kontrolplan til at overvåge, beskytte og styre AI-agenter i stor skala. Samtidig udvider virksomheden synligheden i AI-risici med nye og kommende værktøjer som Security Dashboard for AI, Shadow AI Detection i Entra og forbedret Intune-appinventar, hvilket er vigtigt for virksomheder, der vil bruge AI sikkert uden at miste kontrol over data, identiteter og skygge-IT.

Brug for hjælp med Security?Tal med en ekspert

Introduktion

Agentic AI bevæger sig hurtigt fra eksperimentering til udrulning i virksomheder, og det skaber et nyt sæt sikkerhedsudfordringer for IT- og sikkerhedsteams. På RSAC 2026 skitserede Microsoft en end-to-end-strategi til sikring af AI-agenter, den infrastruktur, de er afhængige af, samt de data og identiteter, de berører.

Hvad er nyt

Agent 365 bliver snart generelt tilgængelig

Microsoft bekræftede, at Agent 365 bliver generelt tilgængelig den 1. maj. Løsningen er positioneret som et kontrolplan for agenter og er designet til at hjælpe IT-, sikkerheds- og forretningsteams med at observere, sikre og styre AI-agenter i stor skala.

Fremhævede nøglefunktioner omfatter:

  • Integration med Microsoft Defender, Entra og Purview
  • Kontroller til at sikre agentadgang
  • Beskyttelse til at reducere dataoversharing
  • Understøttelse af forsvar mod nye AI-trusler

Agent 365 er inkluderet i Microsoft 365 E7: The Frontier Suite.

Ny synlighed i AI-risiko på tværs af virksomheden

Microsoft tilføjer flere værktøjer for at forbedre AI-opdagelse og risikobevidsthed:

  • Security Dashboard for AI er nu generelt tilgængelig og giver centraliseret synlighed i AI-relateret risiko.
  • Entra Internet Access Shadow AI Detection bliver generelt tilgængelig den 31. marts og hjælper med at identificere brug af ikke-administrerede AI-apps på netværkslaget.
  • Forbedret Intune app inventory kommer i maj og tilføjer synlighed i AI-aktiverede apps installeret på enheder.

Entra udvider identitetsbeskyttelsen

Microsoft Entra får flere nye og opdaterede funktioner til moderne identitetssikkerhed:

  • Entra Backup and Recovery til katalogrobusthed er i preview.
  • Entra Tenant Governance hjælper med at opdage skjulte Entra-tenants og forbedre styring på tværs af flere tenants, også i preview.
  • Synced passkeys og passkey profiles er generelt tilgængelige.
  • Windows Hello-integration til Entra passkeys er i preview.
  • External MFA-integration er nu generelt tilgængelig.
  • Adaptive risk remediation er generelt tilgængelig i april.
  • Et nyt identity security dashboard og en ny identity risk score i Microsoft Defender er i preview.

Purview tilføjer AI-bevidst databeskyttelse

For at håndtere datalækage og oversharing i AI-arbejdsgange annoncerede Microsoft:

  • Udvidet Purview DLP for Microsoft 365 Copilot, generelt tilgængelig 31. marts
  • Purview embedded in Copilot Control System, generelt tilgængelig i april
  • Tilpasningsdygtige datasikkerhedsrapporter, tilgængelige i preview 31. marts

Hvorfor dette er vigtigt for IT-administratorer

Disse annonceringer viser, at Microsoft behandler AI som et fuldt sikkerhedsområde snarere end en ekstra funktion. For administratorer er den vigtigste pointe, at AI-styring, identitet, endpoint-synlighed og databeskyttelse bliver tættere integreret på tværs af Microsoft-stakken.

Organisationer, der allerede udruller Copilot, AI-apps eller autonome agenter, bør forvente øget fokus på shadow AI, adgangspolitikker og datahåndtering. De nye dashboards og kontroller kan hjælpe med at reducere blinde vinkler og samtidig understøtte mere sikker AI-anvendelse.

Næste skridt

  • Gennemgå, om Agent 365 passer til jeres strategi for AI-styring.
  • Aktivér eller evaluer nye Entra-beskyttelser af identitet, især passkeys og adaptiv remediation.
  • Forbered jer på Shadow AI Detection og opdateret Intune app inventory for at identificere ikke-administreret AI-brug.
  • Vurder Purview DLP-politikker for Copilot og andre AI-relaterede arbejdsgange.
  • Orientér sikkerheds- og compliance-teams om Microsofts bredere agentic AI security model.

Brug for hjælp med Security?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Vasu Jakkal
Securityagentic AIMicrosoft EntraMicrosoft PurviewMicrosoft Defender

Relaterede indlæg

Security

Trivy supply chain compromise: Defender-guide

Microsoft har udgivet vejledning til detektion, undersøgelse og afhjælpning af Trivy supply chain compromise i marts 2026, som påvirkede Trivy-binæren og relaterede GitHub Actions. Hændelsen er vigtig, fordi den gjorde betroet CI/CD-sikkerhedsværktøj til et våben for at stjæle legitimationsoplysninger fra build-pipelines, cloud-miljøer og udviklersystemer, mens det så ud til at køre normalt.

Security

AI-agentstyring: Afstemning af intention for sikkerhed

Microsoft skitserer en styringsmodel for AI-agenter, der afstemmer bruger-, udvikler-, rollebaseret og organisatorisk intention. Rammeværket hjælper virksomheder med at holde agenter nyttige, sikre og compliant ved at definere adfærdsgrænser og en klar rækkefølge, når konflikter opstår.

Security

Microsoft Defender predictive shielding stopper GPO-ransomware

Microsoft beskrev en reel ransomware-sag, hvor Defenders predictive shielding opdagede ondsindet misbrug af Group Policy Object (GPO), før krypteringen begyndte. Ved at hærdne GPO-udrulning og afbryde kompromitterede konti blokerede Defender cirka 97 % af de forsøgte krypteringsaktiviteter og forhindrede, at nogen enheder blev krypteret via GPO-leveringsvejen.

Security

Microsoft CTI-REALM benchmark til AI detection engineering

Microsoft har lanceret CTI-REALM, en open-source benchmark, der måler om AI-agenter faktisk kan udføre detection engineering fra ende til anden ud fra threat intelligence-rapporter frem for blot at svare på sikkerhedsspørgsmål. Det er vigtigt for SOC- og sikkerhedsteams, fordi benchmarken tester realistiske workflows, værktøjer og mellemtrin på tværs af Linux, AKS og Azure, hvilket kan give et mere retvisende billede af, hvor moden AI er til operationelt sikkerhedsarbejde.

Security

Zero Trust for AI: Microsofts nye sikkerhedsmodel

Microsoft har lanceret Zero Trust for AI, som overfører de velkendte principper om eksplicit verifikation, mindst mulige privilegier og antagelse om brud til AI-miljøer med modeller, agenter og datakilder. Samtidig udvider virksomheden sin Zero Trust Workshop med en ny AI-søjle og opdaterede vurderingsværktøjer, så organisationer mere systematisk kan identificere og håndtere AI-specifikke trusler som prompt injection og data poisoning. Det er vigtigt, fordi virksomheder får en konkret ramme til at gøre AI-udrulning mere sikker og moden på tværs af IT, sikkerhed og forretning.

Security

Microsoft advarer om phishing i skattesæsonen

Microsoft advarer om en bølge af skatte-relaterede phishing- og malwarekampagner, der udnytter emner som W-2, 1099, refusioner og kontakt med revisorer til at stjæle legitimationsoplysninger og omgå 2FA. Det er vigtigt, fordi angrebene i stigende grad er målrettede og bruger teknikker som QR-koder, flertrins-omdirigeringer, cloud-hostede filer og legitime administrationsværktøjer, hvilket gør dem sværere at opdage med traditionelle sikkerhedskontroller.